ASP.NET 2.0 contra ActiveDirectory. Parte II, los roles.

Como continuación al artículo ASP.NET 2.0 contra ActiveDirectory. Parte I, la autenticación voy a explicar ahora como integrar los roles de usuario ASP.NET 2.0 con los grupos de ActiveDirectory de forma que ciertas páginas de nuestro sitio web solo sean accesibles para determinados grupos de usuarios del AD. De esta forma podriamos proteger zonas de administración del sitio. El ejemplo es también una continuación del ejemplo del artículo anterior.

Para realizar esta integración haremos uso de los RoleProvider, que son clases que nos gestionan los roles de usuario. Como no hay ningún proveedor de LDAP, implementaré el mio propio asegurándome de que todos los métodos de consulta a LDAP queden implementados pero no los que intentan crear, eliminar o desasignar grupos/usuarios (simplemente porque para el caso no los necesito, pero se podría hacer también).

(más…)

ASP.NET 2.0 contra ActiveDirectory. Parte I, la autenticación.

Lo prometido es deuda, y me dispongo a contar como realizar la autenticación de usuarios vía usuario@dominio/contraseña contra un ActiveDirectory. Si la aplicación va a funcionar en una intranet no hace falta complicarse tanto y usando la autenticación integrada Windows seria más sencillo, pero la cosa se complica cuando los usuarios deben también poder entrar desde fuera de la intranet

Lo primero, creamos un sencillo proyecto con una página “Default.aspx” y otra “Login.aspx”, añadimos un control ‘Login’ a “Login.aspx”, un ‘LoginStatus’ y un ‘LoginName’ a “Default.aspx”. Vamos a las propiedades de nuestro sitio y configuramos “Default.aspx” como página de inicio. Configuramos la propiedad “DestinationPageUrl” como nuestra página “Default.aspx”, que es donde redireccionará en caso de autenticación correcta.

Ahora añadimos las siguientes secciones a nuestro “Web.config”:

(más…)