Puede explicar la suplantación en la vista de los usuarios no técnicos.Luego, explíquelo en el mundo .NET. ¿La personificación es bastante mala o buena?. ¿La aplicamos para la AUTENTICACIÓN DE FORMULARIOS?¿Qué es la suplantación en ASP.net
Debería echar un vistazo a la descripción de Keith Brown de impersonation. Es realmente un concepto de Windows.
Cuando tiene una aplicación que usa la autenticación de formularios (FA), el proceso de IIS se ejecuta bajo las credenciales de una configuración de usuario específica en IIS.
Ejemplo: Si tiene un usuario llamado Bob que inició sesión con FA e IIS, la instalación se ejecuta como Servicio de red. Bob accede a una página que hace una llamada de servicio web a otra computadora, la otra computadora verá al usuario de IIS y no a Bob. Puede usar la suplantación para permitir que Bob acceda al servicio web como un usuario real de Windows y no como un servicio de red.
La suplantación no es mala, pero puede ser mal utilizada. Realmente necesita comprender el impacto en su modelo de seguridad general. También es algo que crea mucho trabajo para que el desarrollador lo depure. Este es especialmente el caso si no tiene derechos de administrador sobre el recurso (por ejemplo, el servicio web) al que está intentando acceder.
Las aplicaciones web se ejecutan a través de un servidor web. Ese servidor web se ejecuta como un usuario con permisos diferentes a los tuyos. La suplantación permite que la aplicación se ejecute como usted (o cualquier otro usuario con diferentes privilegios en la computadora), como si hubiera iniciado sesión en la computadora que la ejecutaba.
Realmente hace las cosas bastante buenas. Le permite otra forma de otorgar/restringir el acceso a archivos protegidos en la computadora.
Y sí, puede aplicarlo mediante la Autenticación de formularios (pero no es necesario).
Las aplicaciones ASP.NET se pueden ejecutar con la identidad de Windows (cuenta de usuario) del usuario que realiza la solicitud. La suplantación se usa comúnmente en aplicaciones que dependen de Microsoft Internet Information Services (IIS) para autenticar al usuario.
La suplantación de ASP.NET está deshabilitada de forma predeterminada. Si la suplantación está habilitada para una aplicación ASP.NET, esa aplicación se ejecuta en el contexto de la identidad cuyo acceso token IIS pasa a ASP.NET. Ese token puede ser un token de usuario autenticado, como un token para un usuario de Windows conectado, o el token que IIS proporciona a los usuarios anónimos (generalmente, la identidad IUSR_MACHINENAME).
Enlace caducado ... – Imad
@ImadoddinIbnAlauddin Reemplacé el enlace por uno que va a la página de archivo de Internet. De hecho, intentaré contactar al autor directamente para ver si puede volver a ponerlo en línea. –