Comment intégrer l’authentification par fédération dans un projet MVC (Partie 2)

Après la mise en place de la configuration de la fédération (Partie 1), Nous allons voir dans ce chapitre comment récupérer et ajouter des claims avec le code C#.

 1.Récupération des claims

Après l’authentification le serveur renvoie à l’application les informations de l’utilisateur connecté (Claims). Ces informations seront utilisées par l’application pour identifier l’utilisateur courant.

Comment faire pour récupérer les claims ?

Comment intégrer l’authentification par fédération dans un projet MVC (Partie 1)

Cet article portant sur l'intégration de l’authentification par fédération dans un projet MVC, sera en 2 parties. La suite, demain.

        1.L’authentification par fédération

L’authentification par fédération ou l’authentification centralisée utilise la technique SSO (Single In Single On), elle permet aux utilisateurs d’accéder à plusieurs services (Sites Web ,WebServices , ..) avec un seul login. Le service de fédération envoie à l’utilisateur un token permettant d'accéder à différentes applications.

Implémenter une authentification par formulaire avec OWIN et ASP.Net MVC 5

Depuis un moment déjà Microsoft porte ses efforts sur la modularité, la portabilité et la performance de la plateforme ASP.Net. C'est dans ce contexte qu'a été créé le standard OWIN. Le framework ASP.Net MVC 5 implémente ce standard pour ses fonctionnalités de sécurité. L'authentification par formulaire, très populaire sur la plateforme ne fait pas exception.

[Spring Security] Authentification par certificat

ssLogo

Dans le cadre du projet sur lequel je travaille en ce moment j’ai dû mettre en place le framework Spring Security. Le niveau de sécurité élevé demandé par notre client nécessitait une authentification par certificat signé en SHA-256. Je vais donc vous expliquer comment mettre en place Spring Security sur un projet maven et comment configurer une authentification par certificat.

Présentation de Spring Security

Spring Security est un framework d’authentification et de contrôle d’accès.
C’est est un sous-projet de Spring, il a été lancé en 2003 sous le nom d’Acegi Secuirty. En 2007 il sera renommé Spring Security. C’est l’un des projets les plus avancés de Spring.
Liste des projets Spring : http://www.springsource.org/projects