-
Después de casi dos años tomando impulso, por fin me animo a continuar con la seguridad a nivel de usuario usando las macros de datos. El que consiga acabar este artículo me disculpará por el retraso, pues se dará cuenta de que hacía falta tener ánimo...
-
Este breve artículo pretende describir algunos temas acerca de los permisos necesarios para trabajar con flujos de trabajo en Project Server 2010. Los permisos estándar Los permisos específicos para manejo de flujos de trabajos son: Permisos globales Change Workflow : le permite a un usuario cambiar...
-
Como seguro que todos los que leéis mi blog sabréis, el manejo de la identidad es un tema que me apasiona y sobre el que ya he escrito mucho. De hecho, ahora mismo me encuentro en fase de preparación sobre un libro acerca del manejo de la identidad, que espero en poco tiempo esté a vuestra disposición...
Enviado a
O bruxo mobile
por
Unai
a fecha de
22/10/2012
Archivado en:
Archivado en: Azure AppFabric,windows Identity Foundation,Azure,seguridad,WIF,STS,Identity Model,Security,.NET 4.5,Idenity,Azure ACS
-
Si bien Windows 8 ya está en fase RTM y será lanzado mundialmente el próximo 26 de octubre, Microsoft ya puso a disposición de los usuarios el primer Cumulative Update (acumulación de actualizaciones) para Windows 8 y Windows Server 2012. La actualización incluye varias mejoras respecto al rendimiento...
-
Trabajando con Windows Azure ACS En la anterior entrada vimos como la nueva herramienta de gestión de la identidad nos proporcionaba la posibilidad de usar un Local STS para nuestro tiempo de desarrollo. Lógicamente, en algún momento tenemos que pasarnos a utilizar un STS real y, seguramente, tal y como...
-
En la anterior entrada hablamos sobre las nuevas herramientas de la plataforma de Identity disponibles para .NET 4.5 y como estas nuevas herramientas nos aportaban nuevas mejoras y funcionalidades. De la primera de esas funcionalidades que hablaremos es del Local STS . Local STS Cuando decidimos desarrollar...
-
En la anterior entrega de esta serie vimos como extender el mecanismo de claims para hacer uso de un ClaimsAuthenticationManager , gracias al cual, podríamos modificar, agregar o eliminar claims de la identidad con la que se authenticara un usuario. Vimos además, como dependiendo del tipo de cliente...
-
Si trabajan con las opciones de “My Site” en SharePoint 2007, es posible que hayan experimentado algún problema de sincronización entre las opciones de configuración del perfil dentro de “Mi Sitio” y la configuración de WSS a la que pueden entrar mediante el enlace “Mi Configuración”: Existen...
-
En la anterior entrega hablamos sobre como Claims Identity / Principal pasaban a ser elementos fundamentales de .NET 4.5. Junto con esta entrada también vimos como los mecanismos de autorización legacy seguían funcionando, aunque ahora interpretando claims. Pues bien, a lo largo de esta entrada trataremos...
-
No han sido pocos los post que tengo en este blog referidos a la gestión de la identidad , desde Zermatt hasta WIF , la identidad y su gestión es uno de los temas que me apasiona y sobre los que siempre me gusta escribir. Este post es una entrada de una serie, que no tengo ni idea de cuanto se extenderá...
-
Desde el blog oficial de Office365 conocemos la importante noticia de que Office365 ha conseguido la certificación de FISMA ( Federal Information Security Management Act ) en Estados Unidos con la que consigue un proceso que acredita y certifica a las agencias federales la seguridad de operar...
-
Post original en JASoft.org: http://www.jasoft.org/Blog/post/Propagacion-y-herencia-de-permisos-la-clase-FileSystemAccessRule.aspx La información que ofrece en ocasiones MSDN sobre la plataforma .NET se puede decir, eufemísticamente, que "no es todo lo buena que debiera ser"....
-
Últimamente por motivos relacionados con mi trabajo me he tenido que ir introduciendo cada vez más y más en el mundo de la seguridad informática. Es un campo muy extenso e interesante pero también un tanto oscuro en algunos puntos. (sobre todo si no das con las fuentes de información adecuadas) En este...
-
Hola a todos. Escenario: Cuando estamos trabajando con IIS en nuestro ambiente de desarrollo todo es perfecto y funciona a las mil maravillas nuestros proyectos, pero cuando vamos a pasar a producción en maquinas nuevas, recién montadas y por supuesto no por nosotros, nos encontramos con muchas...
-
Si, otro ataque masivo por SQL Injection dando vueltas por el mundo… Ya ha afectado a más de 180 mil sitios en ASP .NET. El artículo de referencia tiene información bastante decente acerca del ataque . Sin embargo, no da muchas luces de cómo protegernos de un ataque...
-
Cuando uno está en esto del switching indeciso , que no sabe si irse para Pinto o para Valdemoro, le pueden pasar cosas como la que os voy a contar. Todos sabéis que desde hace unos años Apple permite la ejecución de Windows sobre su hardware compatible, y que suministra no sólo los drviers (que funcionan...
-
Últimamente tengo poco tiempo para postear, mucho menos de lo que debería seguramente, y entre tarera y tarea a veces surgen temas como el que voy a contaros que quizás sean de ayuda para otras personas, eso espero por lo menos. En casi toda la documentación y ejemplos de WIF se tocan los RP pasivos...
-
Uno de los aspectos del framework que ha cambiado de manera más radical es su modelo de seguridad. En la versión .NET 4 se ha dejado obsoleto al CAS policy. CAS policy es una tecnología potente que permitía la aplicación de permisos de una manera muy detallada, pero...
-
El popular servicio de blogs basado en la plataforma WordPress remitió el pasado fin de semana un aviso de seguridad importante a un número indeterminado de sus usuarios. El comunicado informa de que, entre julio de 2007 y abril de 2008, y entre septiembre de 2010 y julio de 2011, las contraseñas se...
-
Dejaría abierta la puerta de su casa? entregaría información de las cosas que están en su hogar a desconocidos o a donde va el fin de semana? entregaría su tarjeta y sus credenciales a la gente en la calle esto esta ocurriendo cuando? Ud. agrega a una persona desconocida a sus redes sociales favoritas...