Recursos recomendados de ASP.NET Identity

Por Rick Anderson

En este tema se proporcionan vínculos a recursos de documentación sobre cómo usar ASP.NET Identity.

Si conoce una excelente entrada de blog, un subproceso de stackoverflow o cualquier otro vínculo que resultaría útil, [envíenos un correo electrónico](recursos recomendados aspnetue@microsoft.com?subject=Identity) con el vínculo o simplemente deje un mensaje en la parte inferior de esta página.

• Introducción a ASP.NET Identity
• Nuevos artículos destacados que deben de leerse
• ASP.NET Identity intermedio
• Vídeos
• Dónde formular preguntas, solicitar características, notificar errores y compilaciones nocturnas
• Entradas de blog en Identity
• Proveedores de almacenamiento personalizados para ASP.NET Identity
• Recursos adicionales de Identity
• Preguntas y respuestas

Introducción a ASP.NET Identity

• Aplicación MVC 5 con el inicio de sesión OAuth2 de Facebook, Twitter, LinkedIn y Google. En este tutorial se muestra cómo escribir una aplicación ASP.NET MVC 5 con la autorización OAuth 2 de Facebook y Google. También muestra cómo agregar datos adicionales a la base de datos de Identity.
• Implementación de una aplicación segura de ASP.NET MVC con membresía, OAuth y SQL Database en una instancia de Azure. En este tutorial se explica la implementación de Azure, cómo proteger la aplicación con roles, cómo usar la API de pertenencia para agregar usuarios y roles, y otras características de seguridad adicionales.
• Introducción a ASP.NET Identity
• Creación de una aplicación web de ASP.NET MVC 5 segura con inicio de sesión, confirmación de correo electrónico y restablecimiento de contraseña
• Aplicación de ASP.NET MVC 5 con autenticación en dos fases de SMS y correo electrónico

Nuevos artículos destacados que deben de leerse

• Tutorial: ASP.NET Identity de MVC con autenticación de cuenta Microsoft por Benjamin Day
• ASP.NET Identity 2.0 Extender modelos de identidad y usar claves de enteros en lugar de cadenas
• Autenticación de tokens de AngularJS mediante ASP.NET Web API 2, Owin e Identity
• Thinktecture.IdentityManager como sustituto de WSAT
• ASP.NET Identity 2.0: personalización de usuarios y roles

ASP.NET Identity intermedio

• Confirmación de cuenta y recuperación de contraseñas con ASP.NET Identity
• Autenticación en dos fases mediante SMS y correo electrónico con ASP.NET Identity
• Migrar un sitio web existente desde la pertenencia de SQL a ASP.NET Identity
• Agregar ASP.NET Identity a un proyecto de formularios Web Forms vacío o existente
• MSDN Magazine Autenticación externa con ASP.NET Identity por Dino Esposito
• MSDN MagazineUn primer vistazo a ASP.NET Identity por Dino Esposito
• ASP.NET Identity: bloqueo de usuario

Dónde formular preguntas, solicitar características, notificar errores y compilaciones nocturnas

• Para StackOverflow, use la etiqueta aspnet-identity
• En los foros de ASP.NET, publique en el foro de seguridad y agregue ASP.NET Identity al título.
• ASP.NET Identity en GitHub Obtenga compilaciones nocturnas, características de solicitud y errores abiertos.

Entradas de blog en Identity

• ¿Qué es SecurityStamp en ASP.NET Identity?

• Por John Atten

  • ASP.NET Identity 2.0 Extender modelos de identidad y usar claves de enteros en lugar de cadenas
  • ASP.NET Identity 2.0: personalización de usuarios y roles
  • MVC de ASP.NET e Identity 2.0: descripción de los conceptos básicos
  • Configuración de la validación de cuentas y la autorización en dos fases
  • Configuración de la conexión Db y migración Code-First para cuentas de Identity en ASP.NET MVC 5 y Visual Studio 2013

• Por Taiseer Joudeh

  • Autenticación basada en tokens mediante ASP.NET Web API 2, middleware de Owin y ASP.NET Identity
  • Autenticación de tokens de AngularJS mediante ASP.NET Web API 2, Owin e Identity
  • Habilitar OAuth Refresh Tokens en AngularJS App usando ASP.NET Web API 2, y Owin: parte 3.

• Por Anders Abel

  • Descripción de la canalización de autenticación externa de Owin
  • Información general de ASP.NET Identity y Owin

  Por K. Scott Allen en Ode to Code

  • ASP.NET Core Identity Este blog examina las abstracciones principales, incluidas las interfaces IUser, IUserStore y I*Store.
  • ASP.NET Identity con las cuentas de usuario individuales de Entity Framework en aplicaciones MVC 5, API web y SPA, cadena de conexión y administración de contextos
  • Opciones de personalización con ASP.NET Identity
  • Implementación de ASP.NET Identity

• Tutorial de Benjamin Day: ASP.NET Identity de MVC con autenticación de cuenta Microsoft

• Brock Allen

  • Un manual sobre proveedores de inicios de sesión externos (inicios de sesión sociales) con middleware de autenticación de OWIN/Katana
  • Introducción a IdentityReboot: un conjunto de extensiones para ASP.NET Identity que implementan las principales características que faltan.

• Pranav Rastogi

  • Obtener más información de los proveedores de redes sociales

• @beabigrockstar (Jerrie Pelser)

  • Autenticación de dos factores
  • Uso de Google Authenticator con ASP.NET Identity
  • Guías de autenticación de ASP.NET MVC 5

• Obtener más información de los proveedores sociales usados en las plantillas de proyecto de VS 2013

• Creación de una aplicación ToDo sencilla con ASP.NET Identity y asociación de usuarios con ToDoes

• Problemas de integración de Google OpenId con ASP.NET Identity Si recibe el error: Error HTTP 404.15: No encontrado El módulo de filtrado de solicitudes está configurado para denegar una solicitud en la que la cadena de consulta es demasiado larga

• Thinktecture.IdentityManager como sustituto de WSAT

• Autenticación de tokens de AngularJS mediante ASP.NET Web API 2, Owin e Identity

• Simple Asp.net Identity Core sin Entity Framework

• Trabajar con roles en ASP.NET Identity para MVC por Sheo Narayan

Vídeos

• Canal 9 Proteger aplicaciones y servicios de ASP.NET: Facelift de seguridad para aplicaciones modernas por Ido Flatow
• Canal 9 Introducción a ASP.NET Identity por Pranav Rastogi
• Canal 9 Autenticación de ASP.NET mediante ASP.NET Identity por Cory Fowler
• Canal 9 Compilación de aplicaciones web modernas: ASP.NET Identity por Jeff Koch
• Canal 9 Protección de su sitio web con ASP.NET Identity por Alex Thissen
• Uso de ASP.NET Identity en un modelo de base de datos existente por Alexander Schmidt
• ASP.NET One Identity por Ivaylo Kenov de Telerik
• ASP.NET Identity checo En esta conferencia mostraremos cómo implementar la autenticación básica, cómo añadir soporte para proveedores de identidad externos como Twitter o Facebook, y cómo utilizar contraseñas de un solo uso (OTP). [ASP.NET Identity je nástupce Membership a Role providerů v ASP.NET, tedy knihovna pro zajištění autentizace uživatelů. V této přednášce si ukážeme, jak nasad]

Proveedores de almacenamiento personalizados para ASP.NET Identity

Si desea escribir su propio proveedor, lea Información general de proveedores de almacenamiento personalizados para ASP.NET Identity e Implementación de ASP.NET Identity y, a continuación, examine el origen de uno de los proyectos de OSS que se enumeran a continuación.

• Tutorial: información general de proveedores de almacenamiento personalizados para ASP.NET Identity por Tom FitzMacken
• Blog: Implementación de ASP.NET Identity
• Tutorial:Configuración de las cuentas de Identity básicas y apuntarlas a una base de datos externa. Por @xivSolutions.
• Tutorial: implementación de un proveedor de almacenamiento de ASP.NET Identity MySQL personalizado
• Azure Table Storage por James Randall.
• Azure Table Storage: AspNet.Identity.TableStorage por @stuartleeks.
• CouchDB / Cloudant, por Daniel Wertheim.
• Elastic Search: Elastic Identity por Bombsquad AB.
• MongoDB por Jonathan Sheely Jonathan Sheely.
• NHibernate.AspNet.Identity por Antônio Milesi Bastos.
• RavenDB por @tourismgeek.
• RavenDB.AspNet.Identity por ILMServices.
• Redis: redis.AspNet.Identity
• Plantillas de T4 para generar código EF para un almacén de usuarios "primero en la base de datos": AspNet.Identity.EntityFramework

Recursos de ASP.NET Identity adicionales

• Presentación de los proveedores de seguridad de Yahoo y LinkedIn OAuth para OWIN por Jerrie Pelser para instrucciones de Yahoo y LinkedIn.

Preguntas y respuestas

• P: Los usuarios bloqueados que han activado "recuérdame" (para no tener que pasar por 2FA en ese equipo o navegador) no están bloqueados. ¿Por qué y cómo lo prevengo? Respuesta aquí.
• P: ¿Cómo puedo almacenar notificaciones personalizadas, como el nombre real del usuario, en la cookie de ASP.NET Identity para evitar consultas de base de datos innecesarias en cada solicitud? Respuesta aquí.
• P: Actualización del hash de contraseña de AspNetUser: tengo 2 proyectos. Uno de ellos usa autenticación de ASP.NET, el otro usa autenticación de Windows, que es el lado de administración. Quiero que el proyecto administrador pueda administrar los usuarios del otro. Puedo modificar todo excepto la contraseña. Respuesta aquí.
• P: ¿Cómo puedo restablecer la contraseña como administrador para otros usuarios? Respuesta aquí.
• P: ¿Puedo cambiar el nombre mostrado del campo UserName en ASP.NET MVC IdentityUser? Respuesta aquí.
• P: ¿Cómo puedo conceder permisos a los usuarios para agregar otros usuarios a determinados roles? Respuesta aquí.
• P: almacenamiento de información de perfil en la tabla AspNetUsers frente a la tabla AspNetUserClaims. Respuesta aquí.
• P: Recuérdeme al usar un proveedor de autenticación externo. Respuesta aquí.
• P: ¿Por qué cada solicitud requiere un ApplicationDBContext, no es demasiada sobrecarga? Respuesta: no, la sobrecarga es baja.
• P: ¿Cómo obtengo una lista de usuarios que han iniciado sesión? Respuesta aquí.
• P: ¿Cómo puedo detectar cuándo un usuario inicia sesión con Microsoft.AspNet.Identity? Respuesta aquí.
• P: ¿Cómo obtener mensajes de error localizados para Identity? Respuesta aquí.
• P: ¿Cómo configurar CookieMiddleware para obtener notificaciones nuevas cada 30 minutos? Respuesta aquí.
• P: ¿Cómo modificar las notificaciones del usuario después de haber iniciado sesión? Respuesta aquí.
• P: ¿Cómo invalidar los tokens de seguridad? Respuesta aquí.
• P: ¿Cómo se almacenan las notificaciones en el middleware de cookies? Respuesta aquí.
• P: Me gustaría tener un PIN o una comprobación de seguridad en cada método de acción de mi aplicación MVC, pero me gustaría almacenar los usuarios correctamente para que no tengan que escribir el PIN en cada solicitud a ese método de acción. Respuesta aquí.
• P: Me gustaría guardar la dirección de correo electrónico devuelta de un proveedor social en la base de datos, ¿cómo puedo hacerlo? Respuesta aquí:
• P: ¿Cómo puedo detectar cuándo un usuario inicia sesión tanto con o con una cookie "recuérdame"? Respuesta aquí.
• P: ¿Puedo modificar las notificaciones en ASP.NET Identity con OWIN después de llamar a SignIn? Respuesta: llamar a SignIn es exactamente lo que se supone que debe hacer cuando desea modificar las notificaciones del usuario. Básicamente hace que ClaimsIdentity se serialice en la cookie, por lo que verá que las nuevas notificaciones aparecen en las solicitudes posteriores.