Estoy trabajando en un nuevo proyecto asp.net mvc4 con Visual Studio 2011 beta y estoy tratando de entender todo el tema de seguridad. Es una aplicación interna de Intranet que inicialmente utilizará el inicio de sesión único, por lo que al usuario (todavía) no se le solicitará una ID/contraseña de Windows. La compañía tiene una aplicación personalizada para almacenar roles para diferentes aplicaciones y estará disponible a través de una llamada de procedimiento almacenado. Tomará la identificación de inicio de sesión de un usuario y devolverá algún tipo de colección que contenga roles, p. "MyApp.Data", "MyApp.User", MyApp.Admin ". Entonces, ¿a qué se refiere esto? ¿Es este un proveedor de Membresía personalizado, proveedor de Roles personalizado u otra cosa?ASP.NET MVC4 Seguridad, Autenticación y Autorización
He estado leyendo en todos los pormenores de Autorización, Autenticación, Membresía, Roles, etc., y no puedo ver la madera de los árboles en este momento. He leído que los objetos de Seguridad ASP.NET existentes han sido probados y comprobados, y a menos que haya requisitos muy complejos, los incorporados serán suficientes, por lo que me complace utilizar lo que ya está allí.
Entonces, si un usuario ya ha iniciado sesión en la red, significa que están autenticados, ¿correcto? Si es así entonces solo necesito implementar Autorización. ¿Es necesario decorar cada Controlador o Acción con el atributo Autorizar? De ser así, ¿cómo funciona? la parte "ABC" de [Autorizar (Roles = "ABC")] se establece si recupero roles de mi aplicación de almacenamiento de roles personalizada?
He leído varios artículos y blogs, incluyendo éste de Jon Galloway pero se perdió hacia el final:
Customizing Authentication and Authorization The Right Way
Tantas preguntas ... si alguien sabe de una buena descripción de alto nivel de cómo todo esto se mantiene unido, entonces soy todo oídos :)
Fue muy amable de su parte tomarse el tiempo y poner una respuesta tan agradable. Gracias. –
@EduardoRascon no hay problema que lo haya encontrado útil –