1. Inicio
  2. Pregunta y respuesta
  3. ¿Existen implementaciones de membresía/seguridad más modernas que ASP.NET Membership Provider?

¿Existen implementaciones de membresía/seguridad más modernas que ASP.NET Membership Provider?

2011-05-29 12 views
21

He utilizado ASP.NET 2.0 Membership Provider en el pasado para sitios con autenticación de formularios.¿Existen implementaciones de membresía/seguridad más modernas que ASP.NET Membership Provider?

Estoy trabajando en un nuevo sitio en ASP MVC 3, y tengo curiosidad de si hay implementaciones de membresía/seguridad más modernas, mejores, más seguras que las de .NET 2.0 Membership Provider integradas en .NET 4.0, o Código abierto, etc.

Si existen, ¿qué tipo de accesorios de seguridad admiten?

He leído this preguntas y respuestas y entiendo las ventajas de utilizar una solución integrada, pero tengo curiosidad por si ha habido alguna mejora importante desde la solución integrada de .NET 2.0.

No quiero "rodar por mi cuenta" debido a los riesgos que conlleva el error.

Gracias.

Fuente

2011-05-29 J.r. Hounddog

Respuesta

2

También hay WIF (Windows Identity Foundation), cosa que aprovecha tokens SAML para realizar identidad federación. Este enfoque le permite externalizar sus requisitos de identidad a una plataforma externa y especializada.

Si bien la solución propuesta por Rocjoe está diseñada para aplicaciones simples y pequeñas, WIF está diseñada para simplificar las grandes.

Personalmente, me gusta la modularidad y separación proporcionada por WIF.

Sin embargo, tenga en cuenta que la implementación de una plataforma de federación de identidades puede tener una curva de aprendizaje bastante empinada, y requiere un certificado SSL. Sin embargo, puede valer la pena la inversión.

Fuente

2011-05-30 21:16:11 Eilistraee

+0

¿Dirías que WIF se usa principalmente para grandes aplicaciones? ¿Se consideraría excesivo para una aplicación de tamaño pequeño-mediano? –

+0

Técnicamente, WIF está diseñado para abstraer la noción de identidad de su aplicación. IE: Una vez que WIF está habilitado, reutilizar su sistema de identidad en otras aplicaciones es muy sencillo. Y si desea habilitar OpenId, ID de Facebook, autenticación de dominio, etc., solo deberá actualizar el proveedor de identidad, no las aplicaciones que lo utilizan. Si desea ampliar sus mecanismos de Identidad más tarde, WIF u otras herramientas del proveedor de Identidad son el camino a seguir. Tenga en cuenta que implementarlo implica familiarizarse con una gran cantidad de conceptos de seguridad y administración de identidades. No funcionará exactamente de la caja. – Eilistraee

+0

+1. Parece que WIF admite una gran cantidad de ventajas de seguridad, pero tiene un precio pequeño. Gracias por tus explicaciones. –

4

no he oído hablar de algo más segura a través de los proveedores de ASP.NET enviados, sin embargo, me gusta usar Altaris Web Security.

Lo que más me gustó de estos tipos es el despliegue es mucho más simple que los proveedores ya distribuidos, los métodos de almacenamiento alternativos (en texto sin formato o XML, práctico para los sitios de intranet pequeños que no tienen papeles para poner en práctica) a un punto muerto sencillo de tres implementación de tabla de SqlMembersipProvider.

Fuente

2011-05-30 20:47:37 Rocjoe

+0

Esto se ve interesante! +1 – tomfanning

+0

Esto parece una buena alternativa para simplificar el proveedor de Membresía de ASP.NET. Se ve bastante limpio, simple y directo, lo cual es una ventaja. ¿Contiene algo más "moderno" en el mundo de la seguridad que la solución incorporada? –

+0

@ J.r. Hounddog - ¿Moderno? No, no me parece a mí. Pero entonces la seguridad no cambia tan rápido o a menudo. – Rocjoe

Cuestiones relacionadas

 Cuestiones relacionadas