Basic Authentication (BA) |
It is a method used for HTTP clients (user agents) to provide a username and a password when making an HTTP request. It uses standard HTTP headers, thus, a BA header is part of an HTTP header request. Basic Authentication is typically used over HTTPS. Because the BA header has to be sent with each HTTP request, the web browser stores the username and password for some amount period of time to avoid constantly prompting the user for his username and his password. Please see Wintempla > Sockets > HTTP to learn more about HTTP. Este es un método para usado por clientes de HTTP (user agents) para proporcionar un username y un password cuando hacen una solicitud de HTTP. Este usa encabezados estándar de HTTP, así, un encabezado BA es parte del encabezado de una solicitud de HTTP. Basic Authentication es típicamente usada sobre HTTPS. Porque el encabezado de BA tiene que enviarse con cada solicitud de HTTP, el explorador web almacena el username y el password por un periodo de tiempo para evitar preguntarle constantemente al usuario su username y su password. Por favor vea Wintempla > Sockets > HTTP para aprender más sobre HTTP. |
HTTP 200 OK |
A web server returns an HTTP code with a value of 200 OK and the respective data when the requested resource (HTML, CSS, GIF, JPG, ...) is valid. Un servidor web regresar un código de HTTP con valor de 200 OK y los datos respectivos cuando el recurso solicitado (HTML, CSS, GIF, JPG, ...) es válido. |
HTTP 401 UNAUTHORIZED |
A web server returns an HTTP code with a value of 401 UNAUTHORIZED when the requested resource requires permission or authorization using a username and a password. In this case, the web browser opens a dialog to request the username and a password from the user and sends an Authorization HTTP header as shown in the figure; the text after the word Basic is the string username:password in Base64. Some Web Server Variables associated with the Authorization HTTP header are: AUTH_USER, LOGON_USER, and AUTH_PASSWORD. Un servidor web regresa un código de HTTP con un valor de 401 UNAUTHORIZED cuando el recurso solicitado requiere permiso o autorización por medio de un username y un password. En este caso, el explorador web abre un diálogo solicitando el username y el password al usuario y envia un encabezado de HTTP de autorización como se muestra en la figura; el texto después de la palabra Basic es la cadena username:password en Base64. Algunas variables del servidor Web asociadas con el encabezado de HTTP de autorización son: AUTH_USER, LOGON_USER, y AUTH_PASSWORD. |
Integrated Windows Authentication (IWA) |
It is used to describe the automatically authenticated connections between Microsoft Internet Information Services, Internet Explorer and other Active Directory aware applications. It uses the security features of Microsoft Windows clients and servers. It does not prompt users for a username and a password; instead the current Windows user information on the client computer is supplied by the web browser through a cryptographic exchange. It is supported by Internet Explorer, Firefox on Windows, Opera, Google Chrome, and Safari. Windows Authentication is provided by a Domain Controller that runs on Microsoft Server. Esta es usada para describir las conexiones que se identifican en forma automática entre Microsoft Internet Information Services, Internet Explorer y otras aplicaciones que operan con Directorio Activo. Esta usa los servicios de seguridad de los clientes y servidores de Microsoft Windows. Esta no le pregunta al usuario por un username y un password; en su lugar la información de usuario de Windows en la computadora del cliente es proporcionada al explorador web a través de un intercambio criptográfico. Esta es soportada por Internet Explorer, Firefox en Windows, Opera, Google Chrome y Safari. Windows Authentication es proporcionada por un Controlador de Dominios el cual corre en Microsoft Server. |
Anonymous Access |
Any program installed in the web server that provides HTTP services must run using a user account. Thus, a user account is created in the server or the company domain, so that programs in the web server run using this account. This account MUST have permission to access the resources that the application needs such as some specific folders or SQL databases. This is known as Anonymous Authentication (AA) because one user is used to authenticate all users. Anonymous Access is used for public applications that do not require the user to provide a username and a password. Cualquier programa en el servidor web que proporcione servicios de HTTP debe ejecutarse usando una cuenta de usuario. Así, una cuenta de usuario es creada en el servidor o en el dominio de la empresa, de tal forma que los programas en el servidor web se ejecuten usando esta cuenta. Esta cuenta DEBE tener permisos para accesar los recursos que la aplicación necesite tales como ciertas carpetas o bases de datos de SQL. Acceso Anónimo es usado para publicar aplicaciones que no requieren que el usuario haga proporcione un username y un password. |
Problem 1 |
A company has a set of Microsoft Domain Controllers to manage user's accounts and their rights (permissions), what kind of authentication is recommended for this website? BA, IWA, AA, BA+HTTPS, AA+HTTPS. Una compañía tiene un conjunto de Controladores de Dominio de Microsoft para administrar las cuentas de los usuarios y sus permisos. Qué clase de auntenticación se recomienda para este sitio web? BA, IWA, AA, BA+HTTPS, AA+HTTPS |
Problem 2 |
A University does not have any Microsoft Domain Controller. The University will deploy a website for internal use only (their intranet) to manage book requests at the library. What kind of authentication is recommended for this website? BA, IWA, AA, BA+HTTPS, AA+HTTPS Una Universidad no tiene ningún Controlador de Dominios de Microsoft. La Universidad quiere crear un sitio web para uso interno solamente (su intranet) para administrar solicitudes de libros en la biblioteca. Qué clase de autenticación se recomienda para este sitio web? BA, IWA, AA, BA+HTTPS, AA+HTTPS |
Problem 3 |
A programmer has an SQL database with a table to store usernames and their passwords. She designed a web site with a custom login page that requests the username and the password. The program in the web server uses an SQL connection to verify that the combination of username and password corresponds to one row in a table in the database. What kind of authentication should the programmer use for this web site? BA, IWA, AA, BA+HTTPS, AA+HTTPS (a) If the website will be accessed on the intranet only. (b) If the website is public. Un programador tiene una base de datos de SQL con una tabla para almacenar los usernames y sus passwords. Ella diseño un sitio web con una página de login personalizada para solicitar el username y el password. El programa en el servidor web usa una conexión de SQL para verificar que la combinación de username y password corresponde a un renglón en una tabla de la base de datos. Qué clase de autenticación debe usar el programador para este sitio web? BA, IWA, AA, BA+HTTPS, AA+HTTPS. (a) Si el sitio web será accesado en la intranet solamente. (b) Si el sitio web es público. |