ASP.NET. von Patrick A. Lorenz. 1. Auflage. ASP.NET Lorenz schnell und portofrei erhältlich bei beck-shop.de DIE FACHBUCHHANDLUNG. Hanser München 2002



Ähnliche Dokumente
OP-LOG

ESB - Elektronischer Service Bericht

ADDISON Aktenlösung Automatischer Rewe-Import. Technische Beschreibung

OnlineAgenda Ihres Zahnarztes

NETZWERKINSTALLATION DER MAGIX ACADEMIC SUITE

Kommunikations-Parameter

Step by Step Webserver unter Windows Server von Christian Bartl

quickterm Systemvoraussetzungen Version: 1.0

ICS-Addin. Benutzerhandbuch. Version: 1.0

Horstbox VoIP. Stefan Dahler. 1. HorstBox Konfiguration. 1.1 Einleitung

quickterm Systemvoraussetzungen Version: 1.0

CATIA V5. Volumenmodellierung, Zeichnungen. von Werner Koehldorfer. 1. Auflage

Anleitung zur Updateinstallation von ElsaWin 5.20

BSV Software Support Mobile Portal (SMP) Stand

Benutzer- und Datensicherheit. Ralf Abramowitsch Vector Informatik GmbH

a.sign Client Lotus Notes Konfiguration

Einrichtungsanleitungen Hosted Exchange 2013

UserManual. Konfiguration SWYX PBX zur SIP Trunk Anbindung. Version: 1.0, November 2013

Seite Out-Of-Band-Authentifizierung (OOBA) 8.1 Einleitung

Titel. SCSM ITIL - CMDB - neue CI Klasse erstellen und benutzen. Eine beispielhafte Installationsanleitung zur Verwendung im Testlab

JUNG Facility-Pilot Visualisierungs-Server Version 1.1

NEVARIS Umstellen der Lizenz bei Allplan BCM Serviceplus Kunden von der NEVARIS SP Edition auf NEVARIS Standard/Professional

Anleitung zur Updateinstallation von ElsaWin 4.00

Installation EPLAN Electric P8 Version Bit Stand: 07/2014

E-Cinema Central. VPN-Client Installation

Externe Authentifizierung. Externe Authentifizierung IACBOX.COM. Version Deutsch

Family Safety (Kinderschutz) einrichten unter Windows 8

SCHRITT FÜR SCHRITT ZU IHRER VERSCHLÜSSELTEN

estos UCServer Multiline TAPI Driver

Kurzanleitung zur Registrierung mit einer zugelassenen fortgeschrittenen

schnell und portofrei erhältlich bei beck-shop.de DIE FACHBUCHHANDLUNG mitp/bhv

Installation des Zertifikats. Installationsanleitung für Zertifikate zur Nutzung des ISBJ Trägerportals

Installation des Authorware Webplayers für den Internet Explorer unter Windows Vista

White Paper. Installation und Konfiguration der Fabasoft Integration für CalDAV

White Paper. Konfiguration und Verwendung des Auditlogs Winter Release

Internet online Update (Internet Explorer)

KONFIGURATION livecrm 4.0

Automatische Installation (wenn das SSO-Applet nicht vorhanden ist)! Abbildung 1:Auswahldialog für Installationslaufwerk

Dokumentation EGVP-Übertmittlungsfehler bei Server-Engpässen Vorgehensweise Seite 1 von 5

Hilfe zur ekim. Inhalt:

Clients in einer Windows Domäne für WSUS konfigurieren

Musterlösung für Schulen in Baden-Württemberg. Windows Basiskurs Windows-Musterlösung. Version 3. Stand:

2 Die Terminaldienste Prüfungsanforderungen von Microsoft: Lernziele:

Kundenleitfaden zur Sicheren per WebMail

LDAP-Anbindung der REDDOXX-Appliance

Swisscom TV Medien Assistent

Installation des edu- sharing Plug- Ins für Moodle

Installation Microsoft SQL Server 2008 Express

Installationsanweisung Gruppenzertifikat

Sichere Anleitung Zertifikate / Schlüssel für Kunden der Sparkasse Germersheim-Kandel. Sichere . der

INSTALLATION DES V-MODELL XT UNTER WINDOWS VISTA

Die hierzu benötigten Zugangsinformationen (ausgenommen Ihr persönliches Kennwort) finden Sie in der Tabelle unterhalb dieses Textes.

Kapsch Carrier Solutions GmbH Service & Support Helpdesk

Installationsanleitung. Novaline Datenarchivierung / GDPdU

2. Installation unter Windows 8.1 mit Internetexplorer 11.0

Version Deutsch In diesem HOWTO wird beschrieben wie Sie Ihren Gästen die Anmeldung über eine SMS ermöglichen.

Grundlegende Informationen zur Einrichtung des SSLVPN beim DSR-500N/1000N (FW 1.04Bxx).

Einfache und effiziente Zusammenarbeit in der Cloud. EASY-PM Office Add-Ins Handbuch

2. Konfiguration der Adobe Software für die Überprüfung von digitalen Unterschriften

SharePoint Security Einführung in das SharePoint Sicherheitssystem. Fabian Moritz MVP Office SharePoint Server

Client-Systemanforderungen für Brainloop Secure Dataroom ab Version 8.30

Anleitung für Aussteller So funktioniert s!

Bitte beachten Sie. Nur für Kabelmodem! - 2 -

Installation und Bedienung von vappx unter Android

1. Einleitung Abfrage des COON-Benutzernamens Ändern des Initial-Passwortes Anmelden an der COON-Plattform...

System-Update Addendum

oder ein Account einer teilnehmenden Einrichtung also

ADNP/9200 mit E2U/ESL1: Web Interface Beispiele

Anleitung zur Einrichtung einer ODBC Verbindung zu den Übungsdatenbanken

Anleitung: Einrichtung der Fritz!Box 7272 mit VoIP Telefonanschluss

quickterm Systemvoraussetzungen Version: 1.1

Konfiguration von Exchange 2000 zum versenden und empfangen von Mails & Lösung des SEND after POP Problems

Einrichten des IIS für VDF WebApp. Einrichten des IIS (Internet Information Server) zur Verwendung von Visual DataFlex Web Applications

Installationsanleitung Webhost Windows Flex

1 Objektfilterung bei der Active Directory- Synchronisierung

Installation der Demoversion vom M-Doc AutoSigner

2. Die eigenen Benutzerdaten aus orgamax müssen bekannt sein

Einrichten eines Postfachs mit Outlook Express / Outlook bis Version 2000

Umzug der abfallwirtschaftlichen Nummern /Kündigung

IEEE 802.1x Authentifizierung. IEEE 802.1x Authentifizierung IACBOX.COM. Version Deutsch

:: Anleitung Hosting Server 1cloud.ch ::

How-to: Webserver NAT. Securepoint Security System Version 2007nx

DynDNS Router Betrieb

Um ein solches Dokument zu erzeugen, muss eine Serienbriefvorlage in Word erstellt werden, das auf die von BüroWARE erstellte Datei zugreift.

Projektmanagement in Outlook integriert InLoox 5.x Installationshilfe für Windows Terminalserver

EDUROAM: Windows XP. MitarbeiterInnen Leuphana-Account: Ihr Passwort: Ihr Passwort

Betriebshandbuch. MyInTouch Import Tool

NTT DATA Helpdesk Benutzerhandbuch

Apple Mail, ical und Adressbuch

Anleitung Redmine. Inhalt. Seite 1 von 11. Anleitung Redmine

Die hierzu benötigten Zugangsinformationen (ausgenommen Ihr persönliches Kennwort) finden Sie in der Tabelle unterhalb dieses Textes.

Anleitung ftp-zugang Horn Druck & Verlag GmbH Bruchsal

Anleitung zur Einrichtung des WDS / WDS with AP Modus

UserManual. Handbuch zur Konfiguration einer FRITZ!Box. Autor: Version: Hansruedi Steiner 2.0, November 2014

FTP-Server einrichten mit automatischem Datenupload für

Installation des Zertifikats

Installationsanleitung DSL Business Standleitung unter Windows 7

Anleitung zur Einrichtung von Windows Mail V 6.0 an das neue und Groupware-System Communigate Pro

Bedienungsanleitung. Matthias Haasler. Version 0.4. für die Arbeit mit der Gemeinde-Homepage der Paulus-Kirchengemeinde Tempelhof

Bedienungsanleitung zur Nutzung der geschützten webbasierten Geodienste der Landesvermessung und Geobasisinformation Brandenburg

Transkript:

ASP.NET von Patrick A. Lorenz 1. Auflage ASP.NET Lorenz schnell und portofrei erhältlich bei beck-shop.de DIE FACHBUCHHANDLUNG Hanser München 2002 Verlag C.H. Beck im Internet: www.beck.de ISBN 978 3 446 22129 1 Inhaltsverzeichnis: ASP.NET Lorenz

CARL HANSER VERLAG Patrick A. Lorenz ASP.NET 3-446-22129-8 www.hanser.de

165 9 Sicherheit 9.1 Basics 9.1.1 Authentication Tabelle 9.1 Die ASP.NET Authentication Provider in der Übersicht Authentication Provider Windows Authentication Beschreibung Bei diesem Verfahren wird die Identifizierung des Besuchers den Internet Information Services (IIS) überlassen. Der Benutzer erhält einen Dialog zur Eingabe seiner Credentials. Diese müssen mit den Daten eines lokal oder in der angegebenen NT-Domäne vorhandenen Benutzers übereinstimmen.

166 9.1 Basics Authentication Provider Forms Authentication Passport Authentication Anonym Beschreibung Dieses System wird von ASP.NET autark angeboten. Beim ersten Aufruf einer geschützten Seite wird der Besucher auf ein Login-Formular umgeleitet. Nach der Eingabe seiner gültigen Credentials wird ein zeitlich limitiertes, so genanntes Ticket erzeugt, das dem Client als Cookie übermittelt wird. Über dieses Cookie kann der Benutzer anschließend auf die geschützten Seiten der Website zugreifen. Microsoft Passport ist ein zentrales Element der.net My Services-Initiative des Konzerns aus Redmont. Die Benutzer registrieren sich einmal bei Microsoft und können sich anschließend mit ihren Credentials bei allen angeschlossenen Websites anmelden. Standardmäßig sind die ASP.NET-Sicherheitsmechanismen ausgeschaltet. Der Zugriff auf die Seiten erfolgt daher unter dem in der Datei machines.config angegebenen Account. Standardmäßig ist dies der Benutzer ASPNET. web.config mode Windows Forms Passport None Listing 9.1 web.config <?xml version="1.0" encoding="utf-8"?> <configuration> <system.web> <authentication mode="mode"> </authentication> </system.web> </configuration>

9 Sicherheit 167 9.1.2 Authorization 9.1.3 Impersonation 9.2 Windows Authentication

168 9.2 Windows Authentication 9.2.1 Konfiguration Windows web.config Listing 9.2 web.config <?xml version="1.0" encoding="utf-8"?> <configuration> <system.web> <authentication mode="windows"> </authentication> </system.web> </configuration> 9.2.2 Windows Authentication im Einsatz User Page IPrincipal WindowsPrincipal

9 Sicherheit 169 Tabelle 9.2 Die Mitglieder der Klasse WindowsPrincipal Mitglied Rückgabewert Beschreibung E Identity IIdentity Liefert die zugehörige Identity-Klasse mit weiteren Benutzerdaten M IsInRole bool Gibt an, ob der Benutzer Mitglied einer bestimmten Benutzergruppe ist. Bei der Windows Authentication werden die Gruppen des Betriebssystems ausgewertet. Identity WindowsIdentity IIdentity WindowsIdentity Identity = (WindowsIdentity) User.Identity; <% @Import Namespace="System.Security.Principal" %> IsAuthenticated true WindowsIdentity Listing 9.3 default.aspx <script language="c#" runat=server> WindowsIdentity Identity; void Page_Load(object sender, EventArgs e) { Identity = (WindowsIdentity) User.Identity;

170 9.2 Windows Authentication if(identity.isauthenticated) DataBind(); else { Panel1.Visible = false; Panel2.Visible = true; } } </script> <form runat="server"> <ASP:Panel id="panel1" runat="server"> <h1> Hallo <ASP:Label runat="server" Text="<%# Identity.Name %>"/> </h1> <p> Sie wurden erfolgreich über "<ASP:Label runat="server" Text="<%# Identity.AuthenticationType%>"/>" identifiziert! </p> <p> IsAnonymous: <ASP:Label runat="server" Text="<%# Identity.IsAnonymous.ToString() %>"/> <br> IsGuest: <ASP:Label runat="server" Text="<%# Identity.IsGuest.ToString() %>"/> <br> IsSystem: <ASP:Label runat="server" Text="<%# Identity.IsSystem.ToString() %>"/> </p> </ASP:Panel> <ASP:Panel id="panel2" runat="server" visible="false"> <p> Leider konnten Sie nicht identifiziert werden... </p> </ASP:Panel> </form>

9 Sicherheit 171 Abbildung 9.1 Der Besucher wurde erfolgreich authentifiziert. 9.2.3 Gruppenmitgliedschaft überprüfen IsInRole WindowsPrincipal WindowsPrincipal Principal = (WindowsPrincipal) User; bool IsInRole = Principal.IsInRole (WindowsBuiltInRole.Administrator); 9.2.4 Impersonation

172 9.2 Windows Authentication Automatische Impersonation web.config <?xml version="1.0" encoding="utf-8"?> <configuration> <system.web> <identity impersonate="true"/> </system.web> </configuration> Statische Impersonation <?xml version="1.0" encoding="utf-8"?> <configuration> <system.web> <identity impersonate="true" username="administrator" password="sagichnicht"/> </system.web> </configuration>

9 Sicherheit 173 Dynamische Impersonation WindowsIdentity Page.User.Identity Impersonate WindowsImpersonationContext Undo GetCurrent WindowsIdentity Undo Listing 9.4 default.aspx <% @Import Namespace="System.Security.Principal" %> <script language="c#" runat=server> void Page_Load(object sender, EventArgs e) { WindowsIdentity Identity; // Aktuelle Identität abfragen Identity = WindowsIdentity.GetCurrent(); lb_identity_1.text = Identity.Name; // Impersonation entspricht Windows Authentication WindowsIdentity RequestIdentity = (WindowsIdentity) User.Identity; WindowsImpersonationContext ImpersonationContext = RequestIdentity.Impersonate(); // Aktuelle Identität abfragen Identity = WindowsIdentity.GetCurrent(); lb_identity_2.text = Identity.Name; // Impersonation zurücknehmen ImpersonationContext.Undo();

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback