Podle kategorie

Podle autora

Podle seriálu

Články v kategorii Bezpečnost    

<< < 1 2 3 > >>

Ošetření chyby obnovy přihlášení pomoci SessionAuthenticationModule

Pokud v ASP.NET aplikaci používáme technologii WIF, zpravidla využíváme HTTP modul SessionAuthenticationModule. Ten se stará o to, že po přihlášení je vytvořeno cookie, které obsahuje serializované claims přihlášeného uživatele a při každém requestu provádí rekonstrukci objektu ClaimsPrincipal z dat obsažených v tomto cookie.

zobrazit článek

Konfigurace CRL (Certificate Revocation List) na Windows Certificates Authority

Pokud vytváříte certifikáty například pro Remote Desktop, TS Gateway, TS Web Access a podobně, je nutné mít ve své PKI infrastruktuře na certifikační autoritě fungující a správně nastavené publikace CRL (Certificate Revocation List). (Klasická chyba, kterou dostáváme, když toto nemáme správně nastaveno je A revocation check could not be performed for the certificate).

zobrazit článek

Vydávání certifikátů na Windows platformě

Pro vydávání certifikátů ve vaší organizaci s Microsoft Certification Authority (CA) máme několik způsobů. Nejlepší z nich je použití přímo konzoli certifikátu a její funkci pro request nového certifikátu, kde (tuším od Windows Vista) je k tomu hodně pěkně udělané "klikátko", které dnes již nahradilo starší webové rozhraní certifikační authority. Projdeme si cely postup.

zobrazit článek

Databázové schéma IMP.Security

V každé aplikaci, ve které se vyskytují uživatele, je typicky nutné nějakým způsobem řešit úkony jako autentizaci a autorizaci uživatelů, registraci uživatelů nebo správu uživatelů administrátorem aplikace, nějakou forma obnovení hesla, nastavení a správu oprávnění uživatelů, blokování účtu při pokusu o jeho prolomení, možnost zapamatování přihlášení a další.

zobrazit článek

Konfigurace certifikátu v aplikaci

Ve webové ASP.NET aplikaci jsem potřebovat pracovat s certifikátem (konkrétně po podepisování generovaného PDF souboru viz. tento článek). Aby byla aplikace dostatečně flexibilní, rozhodl jsme se, že certifikát budu načítat z Windows uložiště certifikátů (Windows Certificate Store) a konkrétní certifikát bude nastaven konfigurací v souboru Web.config.

zobrazit článek

Identity a přistup ke zdrojům v ASP.NET aplikaci v IIS7

Při provozování ASP.NET webových aplikací řešíme vždy současně s jejím nasazením i její konfiguraci z hlediska práv pro přístup k lokálním nebo sítových zdrojům. Přitom se může jednat o přístup k souborům nebo například připojení k SQL Server databázi. Podíváme se podrobněji pod jakými identitami a Windows účty aplikace k těmto zdrojům přistupuje a jaké jsou možnosti nastavení IIS.

zobrazit článek

Impersonace

Tento článek má za úkol uvést, shrnout nebo pro někoho možná jen zopakovat všechna důležitá fakta ohledně impersonace a její používání v ASP.NET a WCF aplikacích.

zobrazit článek

ASP.NET FileAccessWeb Sample, část 2: Login

V první části jsme tvorbu naší ukázkové webové aplikace pro přístup k souborům skončili tím, že jsme vytvořili Mater Page a dvě stránky Default a Login, které budeme postupně doplňovat. V této části dokončíme stránku Login, přidáme kód pro přihlášení a provedeme potřebné nastavení ve Web.config souboru.

zobrazit článek

OpenID

Mezi výčtem webových technologii pro autentizaci nám nesmí chybět technologie OpenID. Koukneme se jak se tato technologie používá, a představíme si .NET knihovnu DotNetOpenAuth, pomoci které budeme OpenID volat v příkladové ASP.NET aplikaci.

zobrazit článek

Autentizace pomoci Google OAuth 2.0

Google účet lze také podobně jako například u Windows Live nebo Facebook využít pro přihlašování do vlastního webu nebo aplikace. Google toto umožnuje buď pomoci OpenID (Google OpenID provider) nebo pomoci OAuth 2.0 protokolu (nástupce OAuth 1.0, které bylo pro přihlašování na Google již od 20.4.2012 označeno za deprecated). Zde je příklad na přihlášení do ASP.NET aplikace pomoci Google OAuth 2.0.

zobrazit článek
<< < 1 2 3 > >>

přihlásit pomocí externího účtu

přihlásit pomocí jména a hesla

Uživatel:  
Heslo:  

zapomenuté heslo

 

založit nový uživatelský účet

zaregistrujte se

 
zavřít

Chyba

zavřít

feedback