O documento discute implementação de políticas de segurança no ASP.NET Core, incluindo autenticação básica, políticas de segurança por módulos e perfis, e integração com sistemas de autenticação como Active Directory. Ele também fornece um exemplo de cenário de um site de reserva de hotéis com funcionalidades desbloqueadas com base no score do usuário.

1. Implementação de políticas de segurança no Asp.NetCore
Alexandre Malavasi

2. Biografia
Profissional
• 12 anosde experiênciacom desenvolvimento Web
• Coordenadorde desenvolvimentode sistemas
Formaçãoacadêmica
• Pós-graduaçãoem Projeto e Desenv. Sistemas – Mackenzie
• Pós-graduaçãoem Engenhariade Software com Métodos
Ágeis - IGTI
• Graduaçãoem Análisee Desenv. De Sistemas – Faculdade
Impacta
• Graduaçãoem T.I para Gestão de Negócios – FATEC
Certificações
• MCP, MCTS, MCPD, ITIL

3. www.linkedin.com/in/alexandremalavasi
www.facebook.com/alexandremalavasi
@alemalavasi
alexandremalavasi@hotmail.com
medium.com/@alexandre.malavasi

4. Autenticação básica
• Identidadede usuário
• Criptografia
• Prevenção à diversos tiposde ataques
• OAuth 2.0
• Integraçãocom outros sistemas
• Unificaçãode autenticação

5. Política de
segurança por
módulos

6. Políticas de segurança por perfil

7. Loginintegrado
=
complexidade ?

8. Autenticação
robusta, mas
não
complexa

9. Recursos nativos de
autenticação
• Integração com Active
Directory
• Claims Based
• Roles
• Owin
• Possibilidade de
adicionar camada de
persistência
• Boas práticas de segurança

10. Cenário de exemplo

11. Site de reserva de hotéis

12. Cenário de
exemplo
• Á medida que o que score do usuário vai
aumentando no site, novas funcionalidades são
liberadas
• Os usuários podem ser atrelados a perfis de
acordo com o plano contratado
• Quando o usuário atingir determinado score de
5000 pontos, a funcionalidade de cancelar
reserva é "desbloqueada"

13. Demo

14. medium.com/@alexandre.malavasi
github.com/alexandremalavasi/PoliticasCustomizadasNETCore
Demo

19. Obrigado