ASP.NET Identity – Empfohlene Ressourcen

von Rick Anderson

Dieses Thema enthält Links zu Dokumentationsressourcen zur Verwendung ASP.NET Identity.

Wenn Sie einen großartigen Blogbeitrag kennen, Stackoverflow Thread oder einen anderen Link, der nützlich wäre, [senden Sie uns eine E-Mail](aspnetue@microsoft.com?subject=Identity empfohlene Ressourcen) mit dem Link oder lassen Sie einfach eine Nachricht am Ende dieser Seite.

• Erste Schritte mit ASP.NET Identity
• Neue empfohlene, unbedingt lesenswerte Artikel
• ASP.NET Identity – Fortgeschrittene
• Videos
• Wo Sie Fragen stellen, Funktionen anfordern, einen Fehler melden und nächtliche Builds finden können
• Blogbeiträge zu Identity
• Benutzerdefinierte Speicheranbieter für ASP.NET Identity
• Zusätzliche Ressourcen zu Identity
• Q & A (Frage/Antwort)

Erste Schritte mit ASP.NET Identity

• MVC 5 App mit Facebook, Twitter, LinkedIn und Google OAuth2-Anmeldung In diesem Tutorial erfahren Sie, wie Sie eine ASP.NET MVC 5-App mit Facebook und Google OAuth 2-Autorisierung schreiben. Außerdem wird gezeigt, wie sie der Identitätsdatenbank zusätzliche Daten hinzufügen.
• Bereitstellen einer sicheren ASP.NET MVC-Anwendung mit Mitgliedschaft, OAuth und SQL-Datenbank in Azure. In diesem Lernprogramm erfahren Sie, wie Sie die Azure-Bereitstellung hinzufügen, Ihre App mit Rollen sichern, die Mitgliedschafts-API verwenden, um Benutzer und Rollen hinzuzufügen, sowie zusätzliche Sicherheitsfunktionen nutzen.
• Einführung in ASP.NET Identity
• Erstellen einer sicheren ASP.NET MVC 5 Web App mit Anmeldung, E-Mail-Bestätigung und Kennwortzurücksetzung
• "ASP.NET MVC 5-App" mit SMS- und E-Mail-Two-Factor-Authentifizierung

Neue ausgewählte wichtige Artikel

• Exemplarische Vorgehensweise: ASP.NET MVC Identity mit Microsoft-Kontoauthentifizierung von Benjamin Day
• ASP.NET Identity 2.0 Erweitern von Identitätsmodellen und Verwenden von Ganzzahlschlüsseln anstelle von Zeichenfolgen
• AngularJS-Tokenauthentifizierung mit ASP.NET Web-API 2, Owin und Identity
• Thinktecture.IdentityManager als Ersatz für WSAT
• ASP.NET Identity 2.0: Anpassen von Benutzern und Rollen

ASP.NET Identity – Fortgeschrittene

• Kontobestätigung und Passwortwiederherstellung mit ASP.NET Identity
• zweistufige Authentifizierung mit SMS und E-Mail mit ASP.NET Identity
• Migrieren einer vorhandenen Website von einem SQL-Mitgliedschaftsanbieter zu ASP.NET Identity
• Hinzufügen von ASP.NET Identity zu einem leeren oder vorhandenen Web Forms-Projekt
• MSDN Magazine Externe Authentifizierung mit ASP.NET Identity von Dino Esposito
• MSDN MagazineEin erster Blick auf ASP.NET Identity von Dino Esposito
• ASP.NET Identity – Benutzersperre

Wo Sie Fragen stellen, Features anfordern, einen Fehler melden und Informationen zu Nightly Builds erhalten können.

• Verwenden Sie für StackOverflow das Tag aspnet-identity-
• Posten Sie in den ASP.NET-Foren einen Beitrag im Sicherheitsforum, und fügen Sie ASP.NET Identity zum Titel hinzu.
• ASP.NET Identity auf GitHub: Hier können Sie nächtliche Builds abrufen, Funktionen anfordern und Fehler melden.

Blogbeiträge zu Identity

• Was ist ein SecurityStamp in ASP.NET Identity?

• Von John Atten

  • ASP.NET Identity 2.0 Erweitern von Identitätsmodellen und Verwenden von Ganzzahlschlüsseln anstelle von Zeichenfolgen
  • ASP.NET Identity 2.0: Anpassen von Benutzern und Rollen
  • ASP.NET MVC und Identity 2.0: Einführung in die Grundlagen
  • Einrichten der Kontovalidierung und Zwei-Faktor-Authentifizierung
  • Konfigurieren der Datenbankverbindung und Code First-Migration für Identity-Konten in ASP.NET MVC 5 und Visual Studio 2013

• Von Taiseer Joudeh

  • Tokenbasierte Authentifizierung mit ASP.NET-Web-API 2, Owin-Middleware und ASP.NET Identity
  • AngularJS-Tokenauthentifizierung mit ASP.NET Web-API 2, Owin und Identity
  • Aktivierung von OAuth-Refresh-Tokens in einer AngularJS-App mithilfe von ASP .NET Web API 2 und Owin – Teil 3.

• Von Anders Abel

  • Grundlegendes zur externen Owin-Authentifizierungspipeline
  • Übersicht über ASP.NET Identity und Owin

  Von K. Scott Allen auf OdeToCode

  • ASP.NET Core Identity: Dieser Blog untersucht die Core-Abstraktionen, einschließlich IUser-, IUserStore- und I*Store-Schnittstellen.
  • ASP.NET Identity mit Entity Framework: Einzelne Benutzerkonten in MVC 5, Web-API und SPA-Apps, Verbindungszeichenfolgen und Verwalten von Kontexten
  • Anpassungsoptionen bei ASP.NET Identity
  • Implementieren von ASP.NET Identity

• Benjamin DayExemplarische Vorgehensweise: ASP.NET MVC Identity mit Microsoft-Kontoauthentifizierung

• Brock Allen

  • Einführung in externe Anmeldungsanbieter (Anmeldungen per sozialem Netzwerk) mit OWIN/Katana-Authentifizierungsmiddleware
  • Einführung von IdentityReboot: Verschiedene Erweiterungen für ASP.NET Identity, die die wichtigsten fehlenden Funktionen implementieren, über die ich mich beschwert habe.

• Pranav Rastogi

  • Weitere Informationen von Social Media-Anbietern

• @beabigrockstar (Jerrie Pelser)

  • 2-Faktor-Authentifizierung
  • Verwenden von Google Authenticator mit ASP.NET Identity
  • ASP.NET MVC 5-Authentifizierungshandbücher

• Weitere Informationen von sozialen Anbietern abrufen, die in den VS 2013-Projektvorlagen verwendet werden

• Erstellen einer einfachen ToDo-Anwendung mit ASP.NET Identity und Zuordnung von Benutzern zu ToDo-Elementen

• Google OpenId-Integrationsprobleme mit ASP.NET Identity Wenn sie den Fehler erhalten: HTTP-Fehler 404.15 – Nicht gefunden Das Anforderungsfiltermodul ist so konfiguriert, dass eine Anforderung verweigert wird, bei der die Abfragezeichenfolge zu lang ist.

• Thinktecture.IdentityManager als Ersatz für WSAT

• AngularJS-Tokenauthentifizierung mit ASP.NET Web-API 2, Owin und Identity

• Einfache ASP.NET Identity Core-Instanz ohne Entity Framework

• Arbeiten mit Rollen in ASP.NET Identity für MVC von Sheo Narayan

Videos

• Channel 9 Absicherung von ASP.NET-Anwendungen und -Diensten: Sicherheitsauffrischung für moderne Anwendungen von Ido Flatow
• Channel 9 Einführung in ASP.NET Identity von Pranav Rastogi
• Channel 9 ASP.NET-Authentifizierung mit ASP.NET Identity von Cory Fowler
• Channel 9 Erstellen moderner Web-Apps: ASP.NET Identity von Jeff Koch
• Channel 9 Absichern Ihrer Website mit ASP.NET Identity von Alex Thissen
• Verwenden Sie ASP.NET Identity auf einem vorhandenen DB-Modell von Alexander Schmidt
• ASP.NET One Identity von Ivaylo Kenov von Telerik
• Czech ASP.NET Identity In diesem Vortrag zeigen wir, wie Sie die Standardauthentifizierung einsetzen, wie Sie Unterstützung für Externe Identitätsanbieter wie Twitter oder Facebook hinzufügen und wie Sie einmalige Kennwörter (OTP) verwenden. [ASP.NET Identity ist der Nachfolger der Mitgliedschafts- und Rollenprovider in ASP.NET, also eine Bibliothek zur Sicherstellung der Benutzer-Authentifizierung. V této přednášce si ukážeme, jak nasad]

Benutzerdefinierte Speicheranbieter für ASP.NET Identity

Wenn Sie Ihren eigenen Anbieter schreiben möchten, lesen Sie Übersicht über benutzerdefinierte Speicheranbieter für ASP.NET Identity und Implementieren von ASP.NET Identity, und untersuchen Sie dann die Quelle eines der unten aufgeführten OSS-Projekte.

• Tutorial: Einführung in benutzerdefinierte Speicheranbieter für ASP.NET Identity von Tom FitzMacken
• Blog: Implementieren von ASP.NET Identity
• Tutorial: Einrichten der grundlegenden Identity-Konten und Verweisen auf eine externe Datenbank. Von @xivSolutions
• Tutorial: Implementieren eines benutzerdefinierten MySQL ASP.NET Identitätsspeicher-Anbieters
• Azure Table Storage von James Randall.
• Azure Table Storage: AspNet.Identity.TableStorage von @stuartleeks
• CouchDB / Cloudant von Daniel Wertheim.
• Elastic Search: Elastic Identity von Bombsquad AB.
• MongoDB von Jonathan Sheely
• NHibernate.AspNet.Identity von Antônio Milesi Bastos
• RavenDB von @tourismgeek
• RavenDB.AspNet.Identity von ILMServices
• Redis: Redis.AspNet.Identity
• T4-Vorlagen zum Generieren von EF-Code für einen Database First-Benutzerspeicher: AspNet.Identity.EntityFramework

Zusätzliche ASP.NET Identity-Ressourcen

• Einführung der Yahoo- und LinkedIn-OAuth-Sicherheitsanbieter für OWIN von Jerrie Pelser für Anweisungen zu Yahoo und LinkedIn

Q&A (Fragen/Antworten)

• F: Benutzer, die sich ausgesperrt haben und "Mich merken" aktiviert haben (damit sie 2FA auf diesem Computer/Browser nicht durchlaufen müssen), sind nicht ausgeschlossen. Warum ist das so und wie kann ich das verhindern? Antwort
• Q: Wie kann ich benutzerdefinierte Ansprüche wie den tatsächlichen Namen des Benutzers im ASP.NET Identity-Cookie speichern, um unnötige Datenbankabfragen für jede Anforderung zu vermeiden. Antwort
• F: Aktualisieren eines AspNetUser-Kennworthash: Ich habe 2 Projekte. Einer von ihnen verwendet ASP.NET Authentifizierung, die andere verwendet die Windows-Authentifizierung, was die Verwaltungsseite ist. Ich möchte, dass das Admin-Projekt die Benutzenden des anderen Projekts verwalten können. Ich kann alles außer dem Kennwort ändern. Antwort
• F: Wie kann ich als Admin das Kennwort von anderen Benutzenden zurücksetzen? Antwort
• F: Kann ich den angezeigten Namen des Felds „UserName“ in „ASP.NET MVC IdentityUser“ ändern? Antwort
• F: Wie kann ich Benutzenden Berechtigungen gewähren, andere Benutzenden zu bestimmten Rollen hinzuzufügen? Antwort
• Q: Speichern von Profilinformationen in der AspNetUsers-Tabelle statt in der AspNetUserClaims-Tabelle. Antwort
• Q: Angemeldet bleiben, wenn Sie einen externen Authentifizierungsanbieter verwenden. Antwort
• F: Warum erfordert jede Anforderung „applicationDBContext“? Verursacht das nicht zu viel Aufwand? Antwort, Nein, der Aufwand ist niedrig.
• F: Wie erhalte ich eine Liste der angemeldeten Benutzer? Antwort
• F: Wie kann ich feststellen, wann sich ein Benutzer mit Microsoft.AspNet.Identity anmeldet? Antwort
• F: Wie erhalte ich lokalisierte Fehlermeldungen für Identität? Antwort
• F: Wie konfiguriere ich Cookiemiddleware so, dass alle 30 Minuten aktuelle Ansprüche abgerufen werden? Antwort
• F: Wie ändern Sie die Ansprüche für den Benutzer, nachdem er sich angemeldet hat? Antwort
• F: Wie kann ich Sicherheitstoken ungültig machen? Antwort
• F: Wie werden Ansprüche in Cookiemiddleware gespeichert? Antwort
• F: Ich möchte eine PIN oder eine Sicherheitsüberprüfung für jede Aktionsmethode in meiner MVC-App durchführen, aber ich möchte die Benutzererfolge speichern, damit sie bei jeder Anforderung an diese Aktionsmethode nicht die PIN eingeben müssen. Antwort
• F: Wie kann ich die zurückgegebene E-Mail-Adresse von einem Anbieter für soziale Netzwerke in der DB speichern? Antwort
• F: Wie kann ich erkennen, wann sich ein Benutzer mit/ohne ein "Remember-Me"-Cookie anmeldet? Antwort
• F: Kann ich Ansprüche in ASP.NET Identity with OWIN nach dem Aufrufen von „SignIn“ ändern? Antwort: Das Aufrufen von „SignIn“ ist genau das, was Sie tun sollten, wenn Sie die Ansprüche für Benutzende ändern möchten. Grundsätzlich bewirkt dies, dass „ClaimsIdentity“ im Cookie serialisiert wird. Daher werden die neuen Ansprüche bei nachfolgenden Anfragen angezeigt.