User Account Management Endrődi Tamás (MCT, MCP, MCITP) GDF Informatikai Intézet vezetője SZÁMALK Oktatóközpont.

Slides:



Advertisements
Hasonló előadás
Felhasználói felületek és üzleti logika
Advertisements

Hitelesítés és tanúsítványkezelés
IMIR monitoring és információs rendszer
Hálózati és Internet ismeretek
Felhasználói felületek és üzleti logika Bollobás Dávid ASP.NET
Client Access Server. Autodiscovery service Availability service (EWS) Offline Address Book (OAB) service Activesync service Outlook Web Access Public.
Social Networking alkalmazás fejlesztése ASP.NET 3.5-tel Árvai Zoltán Consultant, Trainer Számalk Oktatóközpont.
2007 ISP TANFOLYAM ÉSZAKNET, LH COM. USER AUTHENTIKÁCIÓ •MAC – IP •MAC – DHCP •MAC – IP – RADIUS •PPPoE – RADIUS.
Miről lesz szó?  Office Add-in for Moodle  Microsoft Live Service Plugin for Moodle  Moodle SharePoint integráció.
Teljes funkcionalitású Web kliens Kétféle felület Premium (IE6+) Light (Firefox, Safari, Opera, Netscape, IE7, IE6, IE5.5, IE5.01 és IE5.2 Mac) Eltérések.
Jogában áll belépni?! Détári Gábor, rendszermérnök.
SQL Server 2005 Reporting Services a gyakorlatban
Vezeték nélküli hálózatok biztonsági megoldásai Készítette Hudac Lóránd (HULRAAI) A Bemutatóban szó lesz: Vezeték nélküli hálózatok felépítése Ezek működtetése.
Beépített vezérlők és validáció
Stílus, mesteroldal, témák
1.NET web szolgáltatások Web szolgáltatás publikálás Web szolgáltatás biztonság Bilicki Vilmos
1.NET web szolgáltatások WSE 2.0 BPEL Beadandó feladat A félév áttekintése Bilicki Vilmos
Az ETR technológia DEXTER Informatikai kft..
OCLC Online Computer Library Center. Tartalom 1. Könyvtárközi kölcsönzés 2. Adatbázisokban szereplő dokumentumok címlistája 3. Adatbázisokban szereplő.

Közös kinézet Mester oldal, témák, skin-ek, css Webalkalkalmazás fejlesztése ASP.NET-ben Krizsán Zoltán.
ASP.NET „röviden” Krizsán Zoltán ver: 0.2.
Biztonságos SQL Server
Authentication & Authorization Belinszki Balázs terméktámogató mérnök Juhász Mihály alkalmazásfejlesztési tanácsadó.
Előadó: Kárpáti Péter Üzleti folyamatvezérlés nagyvállalati környezetben (BizTalk Server 2004, Office InfoPath 2003 és Windows.
Network Access Protection
SQL Server 2005 Reporting Services Kószó Károly rendszermérnök Microsoft Magyarország.
Egy ISA szerver naplója Sárosi György Terméktámogatási Tanácsadó Microsoft Magyarország.
SharePoint Adminisztráció
Átállás.
Instant alkalmazások SharePoint platformon. A fejlesztés és a testre szabás határai elmosódtak. A testre szabást végző legtöbbször nem programozó A.
Mi is ez pontosan? Miért fontos nekünk? Hogyan kezdünk hozzá a használatához? 1/9 Mi is ez pontosan? 2/9 Miért fontos nekünk? 3/9 Hogyan kezdünk hozzá.
Modularizált felépítés SzervermenedzsmentBiztonságDiagnosztika FTP szerver Finom fejlesztések Közös konfiguráció.
Egyszerű webes alkalmazás fejlesztése Készítette: Simon Nándor.
Egyszerű webes alkalmazás fejlesztése
Module 1: A Microsoft Windows XP Professional telepítése
Új Windows alapú intézményi szerverek (címtár és management) tervezése és kivitelezése.
PHP VII Sütik, munkamenetek. Sütik Mi az a süti? A süti (cookie) állapotot tárol a felhasználó böngészőjében. Pl. ha egy oldalon beállítható, hogy milyen.
FTP File Transfer Protocol. Mi az FTP? Az FTP egy olyan protokoll, amely fájlok interneten keresztül végzett átvitelére szolgál. A felhasználók többsége.
AD {RMS} Active Directory Rights Management Services
…az ISA Server 2006 segítségével Gál Tamás Microsoft Magyarország.
Hálózatkezelési újdonságok Windows 7 / R2
Office 365 nap Zombory Zoltán ügyvezető ZOMPUTER Office 365 MVP
Exchange Server 2007 Client Access Role
.NET web szolgáltatások
Optimalizálás Ez az előadó neve beosztása vállalata.
Bátyai Krisztián NetAcademia Oktatóközpont oktató, fejlesztő MCT, MCPD
Felhasználók azonosítása és jogosultságai, személyre szabás Borsi Katalin és Fóti Marcell NetAcademia Oktatóközpont.
Publikációs portál Analízis modell UML bázisú modellezés és analízis Csapat: UML7 (Percze Dániel, Rajnai Zoltán, Ráth István, Tóth Dániel, Vágó Dávid)
LOGO Webszolgáltatások Készítette: Kovács Zoltán IV. PTM.
Az Interneten az állományok mozgatására leggyakrabban az FTP program használatos. Az FTP felhasználók általában az alábbi funkciókkal rendelkeznek: kapcsolódás.
Gincsai Gábor MSDN Kompetencia Központ Budapesti Műszaki és Gazdaságtudományi Egyetem Automatizálási és Alkalmazott Informatikai Tanszék.
1 Hernyák Zoltán Programozási Nyelvek II. Eszterházy Károly Főiskola Számítástudományi tsz.
1 Hernyák Zoltán Web: Magasszintű Programozási Nyelvek I. Eszterházy.
3. előadás.  Apache szerver tudnivalók  Az index.php .htaccess – web-szerverünk beállításai  Konfigurációs állományok  Adatbázis kapcsolódás beállítása.
Web Architecture. Development of Computing Architectures Monolithic mainframe programming Client Server Real Client Server Web Programming.
1 Verseny 2000 gyakorlat ODBC Adatforrás létrehozása.
4/5/2017 1:42 PM Egységes felhasználói adatkezelés a Forefront Identity Manager segítségével Szirtes István ügyvezető, SCOM MVP, vezető.
A felhasználó központú IT Windows Server 2012 R2 konferencia
Illés Zoltán ELTE Informatikai Kar
AAA AAA Ki, mikor, mivel, hogyan? Mit csinált, mit csinálhat, (mit fog csinálni)? Ki mihez hogyan férhet hozzá? Authentication Authorization Accounting/Audit.
Christopher Chapman | MCT Content PM, Microsoft Learning, PDG Planning, Microsoft.
Alkalmazás- és eszközfelügyelet a felhőből
A Windows Server 2003 termékcsalád A Windows Server 2003 termékcsaládnak 4 tagja van: Windows Server 2003, Standard Edition Windows Server 2003, Enterprise.
User Profiles Endrődi Tamás (MCT, MCP, MCITP) GDF Informatikai Intézet vezetője SZÁMALK Oktatóközpont.
Desktop virtualizáció Microsoft VDI használatával Háló Gyula.
Galéria Turóczy Attila (MCT, MCP, MCTS) Livesoft Kft.
Ingyenes, online technikai kurzusok Microsoft Virtual Academy.
Ajánlat, szerződés, számla dokumentumok egységes kezelése
Internet és kommunikáció
Előadás másolata:

User Account Management Endrődi Tamás (MCT, MCP, MCITP) GDF Informatikai Intézet vezetője SZÁMALK Oktatóközpont

Probléma Azonosítani kell a felhasználókat Hozzá kell rendelni a jogokat

Authentikáció és Authorizáció Hitelesítés (Authentikáció) : – Felhasználó kilétének megállapítása – Azonosságának ellenőrzése Hozzáférés engedélyezése (Authorizáció): – Az azonosított felhasználó hozzáférésének beállítása – Hozzáférések megadása felhasználónként, szerepkörönként

ASP.NET hitelesítési módjai Windows-alapú – Windows operációs rendszeren és az IIS-en alapszik – Az IIS végzi a hitelesítést Form-alapú – A nem hitelesített felhasználók egy Bejelentkező oldalra vannak átirányítva – Hitelesítés után egy authentikációs cookie jön létre

Hitelesítések összehasonlítása Windows-alapú – Meglévő Windows infrastruktúrát használja – Korlátozza a bizalmas adatokhoz való hozzáférést DE: – A legtöbb Internetes alkalmazás esetén nem használható Form-alapú – Internetes alkalmazások esetén jól használható – Mindenféle felhasználó esetén alkalmazható DE: – Cookie-t használ, vagy…

IIS Hitelesítési Beállításai Biztonsági szint Mechanizmus AnonymousNincs  Nem authentikál Basic Alacsony (Közepes az SSL esetén)  A kliens felhasználói nevet és jelszót küld sima szövegként  SSL használható  A legtöbb böngésző támogatja DigestKözepes  Kódolt hashként küldi az infót  Internet Explorer 5, 6, 7 vagy 8  Active Directory szükséges Integrated Windows Magas  NTLM vagy Kerberos  Általában intranetre és nem Internetre  Legtöbb tűzfalon nem megy át

Windows-alapú hitelesítés Az IIS-en állítsuk be ezek egyikét: – Basic, Digest, Integrated Windows security Web.config-ban: – Állítsuk be az authorizációt is. Ha egy felhasználó el akarja érni a web alkalmazásunkat, az IIS előbb hitelesítési információt kér.

Hitelesítési információ lekérdezése Authentikáció után lekérdezhetők a bejelentkezett felhasználó hitelesítési információi: – User.Identity.Name – User.Identity.AuthenticationType – User.Identity.IsAuthenticated

IIS demó

Form-alapú hitelesítés Kliens lekér egy oldalt Authorizált ASP.NET Forms authentikáció Még nem authentikált Hitelesített Bejelentkező oldal (felhasználó kitölti) Hitelesített Authentikációs cookie Authorizált Nem hitelesített Hozzáférés megtagadva IIS Username Password Someone ******* Submit Elérhető a levédett oldal

Form-alapú hitelesítés Az IIS-en állítsuk be az Anonymous authentikációt Web.config-ban: <forms name=“MainLogon" loginUrl="login.aspx„ name=„Cookieneve” cookieless=„…” defaultUrl=„…” timeout=„30” /> – Állítsuk be az authorizációt is. Készítsünk egy Bejelentkező oldalt

Authorizáció File Authorizáció – Access Control List (Windows saját authorizációs mechanizmusa) – Csak Windows Authentikációval használható URL Authorizáció – Bármely hitelesítési móddal használható – Web.config-ban: Anonymous felhasználó

Egyes oldalak (mappák) levédése URL Authorizáció az egyes oldalakra – Annak a mappának a web.config-jában, amelyikben az adott oldal van: … … Összes felhasználó

Bejelentkező oldal létrehozása ASP.NET Login vezérlők használatával De hol és hogyan tároljuk a hitelesítési adatokat …?

Megoldás: ASP.NET Membership Beépített módszer a felhasználók hitelesítésének elvégzésére és hitelesítési adatainak tárolására

ASP.NET Membership komponensei User account létrehozása és törlése User account-ok tárolása – SQL Server, Microsoft Office Access, vagy egyéb Authentikáció – A Login vezérlőkkel könnyedén összerakható egy bejelentkező oldal. Jelszó menedzsment – Lehetővé teszi a jelszó beállítását, elfelejtett jelszó lekérdezését, stb.

Membership konfiguráció <add name="SqlProvider" type="System.Web.Security.SqlMembershipProvider" connectionStringName="MySqlConnection" applicationName="MyApplication" enablePasswordRetrieval="false" enablePasswordReset="true" requiresQuestionAndAnswer="true" requiresUnique ="true" passwordFormat="Hashed" />

Membership Osztály User Account-ok menedzselését végzi. Főbb metódusai: – CreateUser – DeleteUser – UpdateUser – ValidateUser Authentikáció végrehajtása – ChangePassword

Membership osztály használata I. Új felhasználó felvétele: MembershipUser userNew = Membership.CreateUser("Joe", "Pa$$w0rd", if (userNew == null) { lblMessage.Text = „ User s ikeresen létrehozva."; } else { lblMessage.Text = "User létrehozása sikertelen"; }

Membership osztály használata II. Jelszó megváltoztatása: MembershipUser userCurrent = Membership.GetUser(); string sOldPassword = txtOldPassword.Text; string sNewPassword = txtNewPassword.Text; if (userCurrent.ChangePassword( sOldPassword, sNewPassword)){ lblMessage.Text = "Jelszó sikeresen megváltoztatva."; } else { lblMessage.Text = "Jelszó megváltoztatása nem sikerült."; }

Login vezérlők I. Login: LoginName: – a bejelentkezett felhasználó nevét mutatja. LoginStatus:

Login vezérlők II. CreateUserWizard: – A ContinueButtonClick eseményt kell lekezelni: protected void CreateUserWizard1_ContinueButtonClick( object sender, EventArgs e) { Response.Redirect("Members/Default.aspx"); }

Login vezérlők III. ChangePassword: PasswordRecovery: LoginView: – Bejelentkezett és anonim felhasználók számára különböző tartalom megjelenítésére.

LoginView vezérlő Welcome, <asp:HyperLink ID="HypLink1" Runat="server" NavigateUrl="~/MemberPages/ChangePassword.aspx"> Change Password Click Login to sign in. <asp:HyperLink ID="HypLink2" Runat="server" NavigateUrl="~/Register.aspx"> Register

Role menedzsment Be kell állítani a web.config-ban: <roleManager cacheRolesInCookie="true" enabled="true" defaultProvider="SqlProvider"> <add name="SqlProvider" type="System.Web.Security.SqlRoleProvider" connectionStringName="RolesConnection" applicationName="MyApplication" />

Role létrehozása és feltöltése Módjai: – ASP.NET Web Site Administration Tool – Programkóddal a Roles osztály használatával if (!Roles.RoleExists("Menedzserek")) Roles.CreateRole("Menedzserek"); Roles.AddUserToRole("Kiss Mari", "Menedzserek"); Szerepkör ellenőrzése: if (!User.IsInRole("Menedzserek")) btnDownloadFile.Visible = false;

Alkalmazásunk tervezése Form-alapú hitelesítés AspNetSqlProvider Login.aspx, Register.aspx létrehozása Login, LoginView, LoginStatus, LoginName, CreateUserWizard kontrolok használata

Alkalmazásunk megvalósítása