Seguridad de la infraestructura de interfaz de usuario web: autenticación
La autenticación identifica a los usuarios que tienen acceso a la aplicación. Es el primer paso del proceso de inicio de sesión. Tiene lugar antes de conceder al usuario autorización a los recursos de la aplicación. Utilice el Gestor de aplicaciones para especificar los ID de usuario y las contraseñas.
Todas las solicitudes se autentican a menos que el URI (indicador de recursos universal) esté en la lista de omisiones. Esto a veces se realiza en el caso de archivos gráficos, hojas de estilo en cascada (css) y otros elementos que admitan información ya protegida mediante autenticación.
- La implementación predeterminada, que incluye soporte para inicio de sesión único
(SSO).
Si utiliza la implementación predeterminada de la autenticación y desea continuar utilizándola, debe utilizar esta opción. La implementación predeterminada da soporte a todas las características existentes de autenticación.
- Una implementación personalizada, en la que conecta su propia implementación de
autenticación y no utiliza la implementación predeterminada. Una implementación
personalizada puede tener procesos de autenticación adicionales, como un inicio de sesión
único (SSO). También puede personalizar el mecanismo de autenticación posterior.
Debe utilizar la implementación de autenticación predeterminada o una implementación de autenticación personalizada, pero si no utiliza la implementación de autenticación posterior predeterminada, no es necesario que proporcione una implementación de autenticación posterior personalizada.
- Una implementación personalizada en la que personaliza la implementación predeterminada.
- Tabla de base de datos
El gráfico siguiente ilustra el flujo de la autenticación:
