In uno scenario in cui dobbiamo effettuare chiamate server-to-server in modalità sicura, una possibile alternativa a OAuth2 è l'utilizzo di certificati X509. Con questo sistema, il client allegherà alla richiesta un particolare certificato, la cui thumbprint verrà poi verificata ...

Qualche tempo fa ho dovuto implementare un sistema di accesso con gestione dei roles. Per risolvere il problema ho utilizzato un ticket, che in pratica è un cookie crittografato che permette di conservare alcune informazioni sull'utente.Il ticket associato ad ...

Nello script #322 abbiamo visto come richiedere risorse remote.Ci sono situazioni in cui è necessario effettuare un'autenticazione sulla risorsa, al fine di garantire che l'accesso sia riservato solo ed esclusivamente ad un gruppo autorizzato di utenti..NET permette di associare ...

In una intranet è possibile sfruttare l'autenticazione di Windows per dare accesso o meno ad un utente.Ciò che rende interessante questa funzionalità è la possibilità di integrare l'autenticazione con un database, per assegnare un ruolo all'utente appena loggato.Ecco un esempio:

Con ASP.NET è possibile cambiare le caratteristiche della propria applicazione semplicemente agendo su un file, in formato XML, che permette finalmente di eseguire tutta una serie di operazioni senza bisogno di accedere ad IIS.Tra queste c'è la possibilità di impostare delle ...

Per fare in modo che l'autenticazione su Active Directory funzioni su più domini attraverso una singola pagina di autenticazione è necessario seguire le indicazioni dello script #827, ripetendo la definizione di un provider specifico per ognuno dei domini sui quali si vuole ...

Come sappiamo, in ASP.NET MVC possiamo impostare l'attributo Authorize sia a livello di singola action che a livello di controller. In quest'ultimo caso, l'effetto è quello di applicare le regole di autenticazione a tutte le action in esso contenute.Può capitare che, pur avendo ...

Con Classic ASP per proteggere le pagine si utilizzavano generalmente due metodi: creazione di un sistema di protezione personalizzato, con credenziali su database, o autenticazione integrata, su utenti NT.ASP.NET prevede un meccanismo molto più potente per la gestione dell'...

Nel precedente articolo della serie, abbiamo visto come impostare e sfruttare la FormsAuthentication di ASP.NET per proteggere le nostre applicazioni. In questo articolo cercheremo di analizzare come sfruttare i roles per assegnare ad ogni utenti un gruppo, a cui saranno ...

ASP.NET, a differenza di Classic ASP, fornisce delle API molto comode per l'autenticazione e la successiva protezione delle nostre pagine web, che ci consentono di costruire sistemi di autenticazione anche complessi.Purtroppo non possiamo migrare in toto le nostre applicazioni da...