SlideShare una empresa de Scribd logo

Autenticación en aplicaciones .Net web y nativas

Hugo Biarge, profile picture
Hugo Biarge

El documento describe diferentes escenarios y herramientas para la autenticación en aplicaciones web y nativas. Presenta cinco escenarios principales: 1) autenticación de usuarios locales en una aplicación web MVC, 2) autenticación con Azure Active Directory para SSO entre una aplicación web y API, 3) autenticación con ADAL para aplicaciones nativas y API, 4) autenticación con Identity Server como proveedor de identidad para SSO entre aplicaciones, y 5) autenticación con IdentityModel para aplicaciones nativas y API protegidas con JWT.

Tecnología
1 de 19
Descargado 10 veces
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
Autenticación en aplicaciones web y nativas Escenarios y herramientas
Hugo Biarge Development Advisor at Plain Concepts hbiarge@plainconcepts.com @hbiarge
Authentication is hard!
Web MVC No API Usuarios locales Escenario 1
Asp.Net Identity • Usuarios locales • Contraseña guardada como hash • Cookies • Soporte de proveedores externos de identidad • Sociales • Corporativos • Soporte de 2FA • TOPT: https://en.wikipedia.org/wiki/Time-based_One-time_Password_Algorithm https://docs.microsoft.com/en-us/aspnet/core/security/authentication/identity?tabs=visual-studio%2Caspnetcore2x
Proveedores externos de identidad • Oficiales: • Facebook • Twitter • Google • Microsoft account • aspnet-contrib • Linkedid • Instagram • Reddit • … https://github.com/aspnet-contrib/AspNet.Security.OAuth.Providers/tree/dev/src
Web MVC + API API protegida por JWT Usuarios corporativos Escenario 2
Azure Active Directory • Single Sign On • Soporta • WS-Federation • OAuth2 • OpenId.Connect (v2.0 endpoints) https://docs.microsoft.com/en-us/azure/active-directory/develop/active-directory-v2-protocols-oidc OpenId.Connect Discovery document https://login.microsoftonline.com/common/v2.0/.well-known/openid-configuration
Configuración • Mvc • Api
¿Qué es un token JWT (Json Web Token)? • Estandar para representar claims de forma segura entre dos aplicaciones (RFC7519) JSON Web Token (JWT) is a compact, URL-safe means of representing claims to be transferred between two parties. The claims in a JWT are encoded as a JSON object that is used as the payload of a JSON Web Signature (JWS) structure or as the plaintext of a JSON Web Encryption (JWE) structure, enabling the claims to be digitally signed or integrity protected with a Message Authentication Code (MAC) and/or encrypted. https://jwt.io/
App nativa + API API protegida por JWT Usuarios corporativos Escenario 3
Active Directory Authentication Library https://docs.microsoft.com/en-us/azure/active-directory/develop/active-directory-authentication-libraries • Múltiples plataformas • .NET Client, Windows Store, UWP, Xamarin iOS and Android • .NET Client, Windows Store, Windows Phone 8.1 • JavaScript • iOS, macOS • Android • Node.js • Java • Python
Web MVC + API API protegida por JWT Federation Gateway (Identity Server) Escenario 4
Identity Server • Proveedor de identidad certificado basado en OpenId.Connect • Soporte de usuarios locales • Soporte de proveedores de identidad externos • Google, AAD, etc… • Single Sign On • Open source • Miembro de la DotNet Foundation https://github.com/IdentityServer/IdentityServer4 https://github.com/IdentityServer/IdentityServer4.Samples
Configuración • Mvc • Api
¿Qué es un Federation Gateway? • Única fuente de verdad respecto a la autenticación para todas nuestras aplicaciones • Apps conocen 1 solo punto de autenticación (IdentityServer) • En IdentityServer se configura cómo cada aplicación (client) identifica al usuario • BD local, Windows, proveedores externos, certificados, … • Una vez identificado el usuario Sigle Sign On (cookie) Proveedores externos de identidad Aplicaciones corporativas Identity Server
App nativa + API API protegida por JWT Federation Gateway (Identity Server) Escenario 5
IdentityModel • IdentityModel2 https://github.com/IdentityModel/IdentityModel2 • Librería de ayuda (.NET standard) para identidad basada en claims, OAuth 2.0 y OpenID Connect. • IdentityModel.OidcClient2 https://github.com/IdentityModel/IdentityModel.OidcClient2 • Librería certificada para autenticación mediante OpenId.Connect para aplicaciones nativas (móvi y escritorio) • IBrowser • Implementaciones para distintas pataformas https://github.com/IdentityModel/IdentityModel.OidcClient.Samples
¿Preguntas?

Más contenido relacionado

PDF
Web api, más allá del 'hola mundo'
Hugo Biarge
 
PPTX
Introducción a Azure App Service - MUG Buenos Aires
Guillermo Javier Bellmann
 
PPTX
Autenticar y securizar API en .NET Core como un Avenger
Adrian Diaz Cervera
 
PDF
(13/05) MSDN te invita a ser parte de Uxity
Microsoft Argentina y Uruguay [Official Space]
 
PDF
Msdn Te Invita A Ser Parte De UXity
Microsoft Argentina y Uruguay [Official Space]
 
PDF
Introducción al Protocolo OAuth 2.0
Álvaro Alonso González
 
PPT
Web20
Richard mendia
 
PDF
Power BI para desarrolladores netcoreconf
Antonio Soto
 
Web api, más allá del 'hola mundo'
Hugo Biarge
 
Introducción a Azure App Service - MUG Buenos Aires
Guillermo Javier Bellmann
 
Autenticar y securizar API en .NET Core como un Avenger
Adrian Diaz Cervera
 
(13/05) MSDN te invita a ser parte de Uxity
Microsoft Argentina y Uruguay [Official Space]
 
Msdn Te Invita A Ser Parte De UXity
Microsoft Argentina y Uruguay [Official Space]
 
Introducción al Protocolo OAuth 2.0
Álvaro Alonso González
 
Web20
Richard mendia
 
Power BI para desarrolladores netcoreconf
Antonio Soto
 

Similar a Autenticación en aplicaciones .Net web y nativas (20)

PPTX
Azure 360º para Desarrolaldores
Germán Küber
 
PDF
azure-logic elementos de seleccion cuando utilizarlos
carlos_eduardo_84
 
PPTX
Sitios blindados de SharePoint
www.encamina.com
 
PDF
Web cryptography
Jose Manuel Ortega Candel
 
PDF
Introducción a la gestión de contenidos web con Liferay Portal 6.1.x
Roger CARHUATOCTO
 
PPTX
Visual Studio App Center: Nuestro centro de operaciones
Nicolas Milcoff
 
PDF
Desarrollo de una aplicación Web para organizar Eventos Deportivos
Adrian Alonso Vega
 
PDF
Usando Azure para habilitar APIs
Oscar Gensollen
 
PDF
REST - deSymfony2012
Asier Marqués
 
PDF
Consideraciones al escoger apps híbridas vs nativas
Software Guru
 
PDF
Despliegue de aplicaciones OS en entornos Cloud Computing con Bitnami- OpenEx...
OpenExpoES
 
PPTX
Curso SharePoint 2013 overview
Vladimir Medina
 
PDF
HTML5 en Acción
drarock
 
PPTX
ASP.NET MVC
Rodolfo Finochietti
 
PPTX
Symfony-Community: Introducción a Symfony Framework
excedesoft
 
PPTX
IT Camps Apps Office 365 Valencia 2014
Adrian Diaz Cervera
 
PPTX
Windows azuremobileservices
Javier Torrecilla
 
PPTX
Futuro de Desarrollo en SharePoint
Haaron Gonzalez
 
PPTX
Colombia Bootcamp Azure Key Vault.pptx
Luis Beltran
 
PDF
Seguridad en Aplicaciones Web y Comercio Electrónico
René Olivo
 
Azure 360º para Desarrolaldores
Germán Küber
 
azure-logic elementos de seleccion cuando utilizarlos
carlos_eduardo_84
 
Sitios blindados de SharePoint
www.encamina.com
 
Web cryptography
Jose Manuel Ortega Candel
 
Introducción a la gestión de contenidos web con Liferay Portal 6.1.x
Roger CARHUATOCTO
 
Visual Studio App Center: Nuestro centro de operaciones
Nicolas Milcoff
 
Desarrollo de una aplicación Web para organizar Eventos Deportivos
Adrian Alonso Vega
 
Usando Azure para habilitar APIs
Oscar Gensollen
 
REST - deSymfony2012
Asier Marqués
 
Consideraciones al escoger apps híbridas vs nativas
Software Guru
 
Despliegue de aplicaciones OS en entornos Cloud Computing con Bitnami- OpenEx...
OpenExpoES
 
Curso SharePoint 2013 overview
Vladimir Medina
 
HTML5 en Acción
drarock
 
ASP.NET MVC
Rodolfo Finochietti
 
Symfony-Community: Introducción a Symfony Framework
excedesoft
 
IT Camps Apps Office 365 Valencia 2014
Adrian Diaz Cervera
 
Windows azuremobileservices
Javier Torrecilla
 
Futuro de Desarrollo en SharePoint
Haaron Gonzalez
 
Colombia Bootcamp Azure Key Vault.pptx
Luis Beltran
 
Seguridad en Aplicaciones Web y Comercio Electrónico
René Olivo
 
Publicidad

Último (20)

PPTX
RAP01 - TECNICO SISTEMAS TELEINFORMATICOS.pptx
josemejiadiazfonseca
 
PPTX
IA de Cine - Como MuleSoft y los Agentes estan redefiniendo la realidad
Felipe González
 
PPTX
RAP02 - TECNICO SISTEMAS TELEINFORMATICOS.pptx
josemejiadiazfonseca
 
PDF
Maste clas de estructura metálica y arquitectura
juancarlos542581
 
PPTX
Presentacion de Alba Curso Auditores Internos ISO 19011
AlexandroDeAlbaGuerr
 
DOCX
Zarate Quispe Alex aldayir aplicaciones de internet .docx
alexaldayirzaratequi
 
PPTX
COMO AYUDAN LAS TIC EN LA EDUCACION SUPERIOR.pptx
ap3377309
 
PDF
MANUAL TECNOLOGÍA SER MINISTERIO EDUCACIÓN
CLAUDIAPATRICIASALAZ19
 
PPTX
Presentación PASANTIAS AuditorioOO..pptx
ange127383
 
PPTX
Acronis Cyber Protect Cloud para Ciber Proteccion y Ciber Seguridad LATAM - A...
CarlosAndresuztes
 
PDF
programa-de-estudios-2011-guc3ada-para-el-maestro-secundarias-tecnicas-tecnol...
ParaVerPeliculas
 
PDF
ADMINISTRACIÓN DE ARCHIVOS - TICS (SENA).pdf
whomarxxdemie
 
PDF
Influencia-del-uso-de-redes-sociales.pdf
DianaLauraFloresAlva
 
PPTX
ANCASH-CRITERIOS DE EVALUACIÓN-FORMA-10-10 (2).pptx
marceloerazo119
 
PDF
capacitación de aire acondicionado Bgh r 410
MiriamVargas760642
 
PPTX
Power Point Nicolás Carrasco (disertación Roblox).pptx
JoseCarrasco807534
 
PPTX
modulo seguimiento 1 para iniciantes del
UcielnicolasMola
 
PPTX
historia_web de la creacion de un navegador_presentacion.pptx
Carlos704324
 
PDF
CyberOps Associate - Cisco Networking Academy
VICTOR MAESTRE RAMIREZ
 
PDF
SAP Transportation Management para LSP, TM140 Col18
Libreria ERP
 
RAP01 - TECNICO SISTEMAS TELEINFORMATICOS.pptx
josemejiadiazfonseca
 
IA de Cine - Como MuleSoft y los Agentes estan redefiniendo la realidad
Felipe González
 
RAP02 - TECNICO SISTEMAS TELEINFORMATICOS.pptx
josemejiadiazfonseca
 
Maste clas de estructura metálica y arquitectura
juancarlos542581
 
Presentacion de Alba Curso Auditores Internos ISO 19011
AlexandroDeAlbaGuerr
 
Zarate Quispe Alex aldayir aplicaciones de internet .docx
alexaldayirzaratequi
 
COMO AYUDAN LAS TIC EN LA EDUCACION SUPERIOR.pptx
ap3377309
 
MANUAL TECNOLOGÍA SER MINISTERIO EDUCACIÓN
CLAUDIAPATRICIASALAZ19
 
Presentación PASANTIAS AuditorioOO..pptx
ange127383
 
Acronis Cyber Protect Cloud para Ciber Proteccion y Ciber Seguridad LATAM - A...
CarlosAndresuztes
 
programa-de-estudios-2011-guc3ada-para-el-maestro-secundarias-tecnicas-tecnol...
ParaVerPeliculas
 
ADMINISTRACIÓN DE ARCHIVOS - TICS (SENA).pdf
whomarxxdemie
 
Influencia-del-uso-de-redes-sociales.pdf
DianaLauraFloresAlva
 
ANCASH-CRITERIOS DE EVALUACIÓN-FORMA-10-10 (2).pptx
marceloerazo119
 
capacitación de aire acondicionado Bgh r 410
MiriamVargas760642
 
Power Point Nicolás Carrasco (disertación Roblox).pptx
JoseCarrasco807534
 
modulo seguimiento 1 para iniciantes del
UcielnicolasMola
 
historia_web de la creacion de un navegador_presentacion.pptx
Carlos704324
 
CyberOps Associate - Cisco Networking Academy
VICTOR MAESTRE RAMIREZ
 
SAP Transportation Management para LSP, TM140 Col18
Libreria ERP
 
Publicidad

Autenticación en aplicaciones .Net web y nativas

  • 1. Autenticación en aplicaciones web y nativas Escenarios y herramientas
  • 2. Hugo Biarge Development Advisor at Plain Concepts hbiarge@plainconcepts.com @hbiarge
  • 4. Web MVC No API Usuarios locales Escenario 1
  • 5. Asp.Net Identity • Usuarios locales • Contraseña guardada como hash • Cookies • Soporte de proveedores externos de identidad • Sociales • Corporativos • Soporte de 2FA • TOPT: https://en.wikipedia.org/wiki/Time-based_One-time_Password_Algorithm https://docs.microsoft.com/en-us/aspnet/core/security/authentication/identity?tabs=visual-studio%2Caspnetcore2x
  • 6. Proveedores externos de identidad • Oficiales: • Facebook • Twitter • Google • Microsoft account • aspnet-contrib • Linkedid • Instagram • Reddit • … https://github.com/aspnet-contrib/AspNet.Security.OAuth.Providers/tree/dev/src
  • 7. Web MVC + API API protegida por JWT Usuarios corporativos Escenario 2
  • 8. Azure Active Directory • Single Sign On • Soporta • WS-Federation • OAuth2 • OpenId.Connect (v2.0 endpoints) https://docs.microsoft.com/en-us/azure/active-directory/develop/active-directory-v2-protocols-oidc OpenId.Connect Discovery document https://login.microsoftonline.com/common/v2.0/.well-known/openid-configuration
  • 10. ¿Qué es un token JWT (Json Web Token)? • Estandar para representar claims de forma segura entre dos aplicaciones (RFC7519) JSON Web Token (JWT) is a compact, URL-safe means of representing claims to be transferred between two parties. The claims in a JWT are encoded as a JSON object that is used as the payload of a JSON Web Signature (JWS) structure or as the plaintext of a JSON Web Encryption (JWE) structure, enabling the claims to be digitally signed or integrity protected with a Message Authentication Code (MAC) and/or encrypted. https://jwt.io/
  • 11. App nativa + API API protegida por JWT Usuarios corporativos Escenario 3
  • 12. Active Directory Authentication Library https://docs.microsoft.com/en-us/azure/active-directory/develop/active-directory-authentication-libraries • Múltiples plataformas • .NET Client, Windows Store, UWP, Xamarin iOS and Android • .NET Client, Windows Store, Windows Phone 8.1 • JavaScript • iOS, macOS • Android • Node.js • Java • Python
  • 13. Web MVC + API API protegida por JWT Federation Gateway (Identity Server) Escenario 4
  • 14. Identity Server • Proveedor de identidad certificado basado en OpenId.Connect • Soporte de usuarios locales • Soporte de proveedores de identidad externos • Google, AAD, etc… • Single Sign On • Open source • Miembro de la DotNet Foundation https://github.com/IdentityServer/IdentityServer4 https://github.com/IdentityServer/IdentityServer4.Samples
  • 16. ¿Qué es un Federation Gateway? • Única fuente de verdad respecto a la autenticación para todas nuestras aplicaciones • Apps conocen 1 solo punto de autenticación (IdentityServer) • En IdentityServer se configura cómo cada aplicación (client) identifica al usuario • BD local, Windows, proveedores externos, certificados, … • Una vez identificado el usuario Sigle Sign On (cookie) Proveedores externos de identidad Aplicaciones corporativas Identity Server
  • 17. App nativa + API API protegida por JWT Federation Gateway (Identity Server) Escenario 5
  • 18. IdentityModel • IdentityModel2 https://github.com/IdentityModel/IdentityModel2 • Librería de ayuda (.NET standard) para identidad basada en claims, OAuth 2.0 y OpenID Connect. • IdentityModel.OidcClient2 https://github.com/IdentityModel/IdentityModel.OidcClient2 • Librería certificada para autenticación mediante OpenId.Connect para aplicaciones nativas (móvi y escritorio) • IBrowser • Implementaciones para distintas pataformas https://github.com/IdentityModel/IdentityModel.OidcClient.Samples