Modelo de seguridad de asp.net - Parte 2
Para configurar el modelo de seguridad por suscripción de ASP.NET debemos establecer como primera parte el tipo de modelo de autenticación en la etiqueta authentication del archivo web.config de la aplicación web a la que se le proporcionara esta funcionalidad. Como se ve en el siguiente fragmento.
Por defecto en la propiedad Mode de la sección de configuración se encuentra establecida como "Windows" este modo es usado para modelos de autenticación dentro del directorio activo. Pero se debe establecer como "Forms" para que la autenticación se por medio de formulario web. En la etiqueta Form se encuentra la propiedad name en la que se establece el nombre de la cookie usada para la autenticación esta es por defecto establecida con el nombre de .ASPXAUTH, como buena práctica se debe usar un único nombre para cookie de cada aplicación web. En la propiedad loginUrl se estable el nombre de la pagina usada para realizar la autenticación y en la propiedad defaultUrl se establece el nombre de la pagina a la cual se enviara al usuario al momento de realizar la autenticación si no se encuentra la solicitud a otra página.
Membership
En esta API se encuentra toda la funcionalidad necesaria para la administración de suscripciones que un sitio web requiere como ingreso, edición, eliminación de usuarios ya sea programáticamente o usando la herramienta de configuración web ASP.NET. Para activar la seguridad por suscripción debe ingresar el siguiente fragmento dentro de las etiquetas system.web lo único que debes modificar es la propiedad applicationName y la propiedad ConnectionString que debe contener el nombre de la cadena de conexión a la base de datos en donde se encuentran las tablas y procedimientos almacenados usados por el modelo de seguridad de asp.net que implementaron con el Wizard en la primera parte de este post.
Roles
Con esta API podemos asignar a los usuarios autorizaciones especificas para diversos recursos del sitio web por medio de los roles que son grupos de usuarios que contienen permisos y restricciones. El siguiente fragmento debe estar situado dentro de las etiquetas system.web del archivo web.config se debe cambiar el nombre de la aplicación en la propiedad applicationName y cambiar el nombre de la cadena de conexión a tu respectiva cadena de conexión en la definición del proveedor de datos. Y por ultimo debes cambiar en el RoleManger el nombre de la propiedad cookieName por la que tú desees pero diferente al nombre del cookieName que mantiene el estado de la autenticación.
Cadena de conexión
Ejecutando la herramienta de configuración web ASP.NET
