Relacion entre ASP.NET y II


ASP.NET admite tres proveedores de autenticación cuando funciona con IIS:
La autenticación por formularios, que utiliza lógica específica de aplicación;
La autenticación de Passport, un servicio de autenticación centralizado de Microsoft; y
La autenticación de Windows, que utiliza la autenticación proporcionada directamente a través de IIS.
El modo de autenticación se especifica en el archivo web.config. Las opciones de sintaxis disponibles son las siguientes.
=============
============
Archivo web.config: Seguridad de las páginas .aspx
Este elemento que va dentro del elemento permite que todos los usuarios autenticados tengan acceso a tu sitio web

===================
===================
A cada una de las páginas de una aplicación Web se le puede asignar un nivel de seguridad diferente de acuerdo a una función de usuario requerida para tener acceso a la página.
Por ejemplo, en el siguiente fragmento del archivo web.config se especifica que a la página Web MembershipGrid.aspx sólo podrán obtener acceso aquellos usuarios cuya función sea la de administrador.
===================
===================
Asimismo, éste sería el archivo web.config si se deseara, por ejemplo, especificar que sólo una función determinada podría obtener acceso a todas las páginas de un subdirectorio. En este caso, sólo un usuario con función de administrador podría obtener acceso a todos los archivos contenidos en la ruta ~/AdminDir.
===========
==========

Configuración de la aplicación web para la autenticación de formularios
===================
====================
Si durante la configuración de la autenticación de formularios se omite el elemento la aplicación tomara los valores por defecto que se encuentran en el machine.config

Membership y Role Managment....

La autentificacion y la autorizacion de usuarios son importantes para la mayoria de los web sites, normalmente cuando uno trabajaba con windows form depende de la autenticación integrada de windows(Windows integrated authentication) y cuando trabaja con un aplicacion web dependes de una autenticación de formularios.

Como fue...
bueno la autenticación de formularios te permitía tomar solicitudes hechas a un servidor y redireccionarlas a un formulario HTML usando HTTP client site redirection, luego que el usuario proveia su información de login el formulario era sometido nuevamente al servidor y luego que la aplicación autenticaba request, el usuario recibía una HTTP Cookie la cual seria usada para cualquier request posterior. Este tipo de autenticación fue buena en muchas formas pero requería que los desarrolladores construyeran cada elemento y aun manejaran el mecanismo back-end para todo el sistema, en la mayoria de los casos esto era algo desperdiciador de tiempo.

Como es....
ASP.net 2.0 toma un nuevo servicio de autenticación y autorización las cuales permiten gestionar accesos a partes de una pagina o aplicación Web, este nuevo servicio de membresía y role managment un nuevo frameWork facil de implementar; este nuevo frameWork incluye una nueva API que permite acceder programaticamente a las capacidades del membership y del role managment.

Authentication: la autenticación es un proceso mediante el cual se determina la identidad de un usuario(Comprobar si el usuario es quien dice ser ), después que el usuario a sido autenticado se puede determinar si el usuario identificado tiene permisos para proceder; es imposible dar una autorización si previamente el usuario no ha sido autenticado; la autenticación es proveído por ASP.net 2.0 a través de su nuevo servicio de membresía.

Authorization: es el proceso mediante el cual se determina si un usuario autenticado tiene permiso para acceder a ciertas partes de la aplicación, a una parte especifica o talvez solo a un dataset proveído por la aplicación, la autorización es proveída por ASP.net 2.0 a través del nuevo servicio rol managment