Commerce électronique Automne 2015.  ASP.NET propose actuellement 4 Framework d’authentification: ◦ Asp.net Membership ◦ ASP.NET Simple Membership.

Slides:



Advertisements
Présentations similaires
Gestion de la concurrence avec Entity Framework Développement d’application avec base de données Chapitre 23 Hugo St-Louis – Automne 2015.
Advertisements

Le débogage Semaine 12 Version A15. Plan de leçon - Débogage  Commentaire javadoc  Définition  Fonctionnement  Point d’arrêt  Exécution  Contrôler.
Commerce électronique Automne  Introduction  Création du panier d’achats  Migration du panier d’achats  Conclusion.
Travail réalisé par : Abdessamad BOUTGAYOUT Encadré par : Mr. Ahmed REBBANI LP SRI - ENSET Mohammedia
Projet de fin d'étude pour l'obtention du Diplôme Nationale d'Ingénieur en Informatique Conception et développement des modules de GED pour l’ indexation.
Catalog fonctionne sur vos données Catalog est préconfiguré pour fonctionner directement avec les données – WinBooks Accounting – WinBooks Logistics –
GCstar Gestionnaire de collections personnelles Christian Jodar (Tian)
Ghost (Création d'image Système)‏ C.R.I.P.T Informatique (BOYER Jérôme)‏
Logiciel Assistant Gestion d’Événement Rémi Papillié (Chef d’équipe) Maxime Brodeur Xavier Pajani Gabriel Rolland David St-Jean.
Commerce électronique Automne  Les framework d’authentification  Identity ◦ Gestion des utilisateurs ◦ Gestion des rôles  OAuth2.
Séminaire EOLE Dijon Octobre 2008 Eole SSO.
Présentation LabPlus v3. Solution novatrice en Technologies de l’information Solution novatrice en Technologies de l’information Application pour la Gestion.
Introduction Bases de Données NoSQL Principe de base Avantages/Inconvénients L’évolution du Web 2.0 et actuellement Web 3.0, a montrée l’insuffisance des.
L’intérêt de sauvegarder certaines données stockées localement sur les postes clients est souvent trop sous-estimée par nos utilisateurs. Casse matérielle,
TRAAM Académie de Limoges1 TRAvaux Académiques Mutualisés Comment intégrer à l’enseignement de la technologie les services mis à la disposition des élèves.
Sur les dernières versions d’Android, il est possible de créer un compte « utilisateur » supplémentaire, avec un accès restreint aux applications en place.
A partir du 1er mars 2016 : 2 offres
Outils (MailIntegration et autres)
Framework EHop/Ecenvir
Téléchargement de fichiers
SanMarco – Outil MicroStrategy Manuel d’utilisation sur les fonctionnalités 27 juillet 2015.
Module de gestion des tournées de livraison
Environnement de développement des BD
L’accès au portail en deux étapes Que contient cette fiche?
Ensemble de services.
RESEAUDENTREPRISE.COM Solution de communication d’entreprise et de vente en ligne.
L’utilisation des formulaires pour un exemplarisateur
Veille Technologique Solutions d’infrastructure, systèmes et réseaux
SOMMAIRE 1: ORALE 2: Les 3 systèmes de gestion de base de donnés 3:ORACLE DATA BASE 4:MY SQL 5:Oppen Office.org Base 6:Concurrence Conclusion.
INSIA SRT 3 PAM !.
AIDE A L’UTILISATION DU LOGICIEL LATISPRO
Javadoc et débogueur Semaine 03 Version A17.
Chiffrement de bout en bout
Installation et Configuration Internet Information Server (IIS 5)
Profils d’emplois JT du 24 septembre 2001
Créer un compte utilisateur restreint sur Android
Javadoc et débogueur Semaine 03 Version A16.
Module S41 Chapitre 9  Configuration de Microsoft Windows 7 pour fonctionner sur des réseaux Microsoft.
HTML & css.
Engie - Direct COFELYdirect powered by PLANON: Your One Stop FM Solution Overview Q
Joseph Larmarange – Atelier d’écriture – Abidjan – Octobre 2017
Développement Mobile : Android
Wireshark Capture et analyse de trames IP
Réalisation d’une application web sous le thème: «Mon vétérinaire » par : Benzineb Asmaa et Meftahi Oualid Présentation à Université Saad Dahlab Blida.
2018/8/9 CLAP Cluster de virtualisation et de stockage distribué du LAPP Mardi 26 avril 2016 Entrez votre nom.
Chapitre 7 Configuration de l'environnement du bureau
Windows Server 2012 Objectifs
PROGRAMMATION INFORMATIQUE D’INGÉNIERIE II
Programmation Android Debugger ses applications
Module 2 : Implémentation d'une structure de forêt et de domaine Active Directory.
Bureau distant sur Windows Vista /2008 Server
Expose : Web Application Firewall.
Outils et principes de base. Exemple d’application  Gestion de données d’enquête : Interface de saisie en ligne  insère directement les données dans.
Mise en place d'un Serveur Radius pour la sécurité d'un réseau Wireless sous Windows Serveur Présenter par le Stagiaire : Etienne Mamadou Guilavogui.
La gestion des habilitations par le partenaire
Exposé de système / réseaux IR3
Pascal Belaud – Microsoft France
PLATE FORME DE GESTION ÉLECTRONIQUE DE DOCUMENTS Présenté par: Amine LARIBI.
 C’est quoi Laravel ?  Installer Laravel 5 avec Composer  Structure des Fichiers  Créer une page d’authentification  Comment faire le Routing dans.
FRAMEWORKS : XMLBEANS / STRIPES
Tableaux croisés dynamiques sous Excel et Tableau Software :
Tableau de bord d’un système de recommandation
COURS ADMINISTRATION DE BASES DE DONNÉES IMPORT/EXPORT Karim LABIDI ISET Ch
1 O ffice De La F ormation P rofessionnelle Et De La P romotion De T ravail I nstitut S pécialiste en T echnologie A ppliquée -ASSA Prof. : Omar BOUNHAS.
YII Yes It Is !.
Présentation PISTE pour les partenaires raccordés en API
Implémentation de FTP Rappel sur FTP Relation entre un site Web et FTP
FORMATION DANE NC RNE Le 05/09/2018
Configuration post installation
LES RESEAUX. Besoin de communication LES RESEAUX Pour communiquer via un réseau informatique Support de transmission Carte réseau Éléments de réseau.
Transcription de la présentation:

Commerce électronique Automne 2015

 ASP.NET propose actuellement 4 Framework d’authentification: ◦ Asp.net Membership ◦ ASP.NET Simple Membership ◦ ASP.NET Universal Providers ◦ ASP.NET Identity  Nous allons tenter d’en faire un panorama rapide afin d’en comprendre les spécificités.

 C’est le modèle historiquement proposé par Microsoft. Il est toujours d’actualité, mais pour de nouveaux projets je ne le conseille pas trop.  Son architecture est basée sur: ◦ l’authentification par formulaire ◦ une base de données pour gérer les credentials des utilisateurs  Le SDK embarque également une application Web que l’on peut notamment lancer depuis VS afin de gérer les rôles et les utilisateurs, ainsi qu’une API complète accessible depuis le code.  Ce que l’on peut lui reprocher: ◦ le schéma de la base de donnée n’est disponible que pour SQL Server et n’est pas évolutif.

 Ce modèle est relativement ancien (VS 2010 tout de même), mais curieusement il n’est pas très connu. Comme le nom le suggère, il s’agit d’une version simplifiée du précédent, mais ne cohabite pas très bien avec lui.  S’il simplifie la gestion des profils utilisateurs, les autres problèmes demeurent entiers. Pour plus d’info :

Version AspNet.Identity to Version AspNet.Identity to 1.0

 En sélectionnant le modèle « Application Internet », Visual Studio crée automatiquement le modèle, la vue, le contrôleur et le filtre qui va gérer l’authentification :

La configuration de Identify passe par IdentityConfig.cs

 Au départ, si on ne change rien, la base de données sera créé localement lors de l’utilisation.

 Il faut ajouter/modifier la chaine de connexion dans le Web.config de l’application: Et dans IdentityModels.cs

 Parfois(tout le temps) il est utile d’ajouter des informations relative à l’utilisateur, soit dans une table externe, soit dans la table des utilisateurs.  Dans ce qui suit, je vais vous montrer comment intégrer les informations dans la table Identity.

 Première étape est de permettre la mise à jour des données. Il faut donc ouvrir la console et activer la migration avec la commande Enable-Migrations.

 Ajouter les champs dans Models\IdentityModels.cs.

 Pour ajouter les champs dans la base de données il faut aller dans la console. ◦ Entrer la commande(pour chaque champs)  Add-Migration « DateNaissance »  Update-Database

 Ajouter les informations dans la section Modèle du formulaire. (RegisterView Model in Models\Accou ntViewModels. cs)

 Ajouter les informations dans la section Vue du formulaire( Views\Account\Register.cshtml)

 Il ne reste plus qu’à lié la donnée entrée dans le formulaire à la donnée du modèle (Controllers\AccountController.cs).

 Il est possible de définir des rôles à certains utilisateurs.

Pas suffisant….

 Il est important de contrôler l’exécution de méthode ou de classe avec la méthode suivante: ◦ [Authorize(Roles = « Administrator »)]

 Le fournisseur est construit sur une base d’Entity Framework code first. Il est donc possible de sauvegarder les informations utilisateurs dans tous les conteneurs pris en charge par EF, en particulier Windows Azure SQL Database.  Il s’agit d’un fournisseur, pas d’une nouvelle API. Il est utilisé au sein de l’infrastructure ASP.NET membership et souffre donc des mêmes limitations.  Evidemment le terme « universel » est un peu exagéré et seuls les repository de la maison sont supportés. Mais ce qui est intéressant est que le choix du repository se fait simplement en modifiant la chaîne de connexion.  L’installation du provider se fait depuis un package Nuget:  install-package System.Web.Providers  Qui en profite pour ajouter la configuration nécessaire dans le fichier de configuration.

 Cette architecture ne se limite plus au vieux modèle basé sur des formulaires d’authentification. Il est maintenant de plus en plus fréquent de passer par une délégation de l’authentification vers divers réseaux sociaux, surtout pour les applications mobiles.  L’autre apport de AspNet Identity est OWIN et le support d’OAuth2 (on troque les cookies contre les jetons).

 Si on devait résumer les caractéristiques d’ASP.NET Identity: ◦ Modèle d’authentification unique Il peut s’intégrer à tous les Framework ASP.NET: MVC, Web Form, Web Page, Web Api, SignalR. Mais est aussi pleinement compatible avec les contraintes des applications mobiles. ◦ Maintenant on contrôle complètement le schéma des informations utilisateur et de profil. La personnalisation devient nettement plus facile. ◦ Par défaut, ASP.NET Identity persiste ses données dans une base de données que l’on attaque avec EF (code first). Il est alors possible de choisir tout type de conteneur: SharePoint, Windows Azure Storage Table, NoSql database… ◦ Mieux adapté au tests unitaires ◦ Gestion d’un fournisseur de rôle ◦ Outre les rôles, ASP.NET Identity est basé sur les claims qui permettent d’être plus précis quand à la représentation que l’on a d’un utilisateur qu’un simple rôle. ◦ Livré avec des fournisseurs spécifiques pour divers réseaux sociaux: Microsoft Account, Facebook, Twitter, Google… ◦ On peut déléguer les fonctionnalités de log à Windows Azure Active Directory Cette partie sera traitée dans un prochain article ◦ Intégration OWIN Plus de dépendance avec System.Web ◦ Package Nuget Le Framework est distribué via un package Nuget. C’est la nouvelle politique de Microsoft qui permet de réduire la durée du cycle de livraison des nouvelles version des outils.