Video: ASP NET Core Identity tutorial from scratch 2025
Autorizzare un utente ad accedere alle informazioni o al database è una cosa, ma prima di poter fare per questo, devi essere sicuro che il sistema "sa" che l'utente è chi dice di essere. È qui che entra in gioco l'autenticazione. L'autenticazione può avvenire all'interno di un determinato database o può essere delegata a un servizio esterno, quindi il termine Identity and Access Management (IdAM).
Quando sono stati introdotti i database relazionali, c'erano solo alcuni standard per l'autenticazione - ecco perché la maggior parte dei database relazionali sono ancora utilizzati con nomi utente e password interni del database. La maggior parte dei database NoSQL adotta questo approccio, con solo pochi standard di autenticazione esterna di supporto.
Lo standard moderno più comune è il protocollo LDAP (Lightweight Directory Access Protocol). È interessante notare che la maggior parte dei sistemi LDAP sono costruiti su database relazionali che contengono le informazioni dei sistemi!
I database NoSQL sono un'invenzione moderna. Sono apparsi in un momento in cui esistono meccanismi e standard di autenticazione e autorizzazione esistenti e molti hanno un modo di integrarsi con loro.
Da dove cominciare, però? Integrate il vostro database NoSQL con un solo prodotto IdAM, o provate a scrivere molte (potenzialmente inutilizzate) integrazioni di sicurezza, e rischieste di farle male? È allettante aspettarsi che i database NoSQL siano in anticipo sulla curva, ma siamo realistici. Nessuno sviluppatore di software può eventualmente supportare tutti i diversi sistemi di sicurezza disponibili.
Invece, ogni database NoSQL ha il proprio schema di autenticazione interno e generalmente supporta il collegamento del proprio provider personalizzato. I database NoSQL forniscono un meccanismo di plugin come primo passo prima di utilizzare questo meccanismo per implementare standard specifici.
Sebbene la mancanza di integrazioni dei sistemi di sicurezza sia un punto debole dal punto di vista di un esercizio di box-ticking, fornire un meccanismo di plugin consente a questi database di essere abbastanza flessibili da integrarsi con qualsiasi sistema di sicurezza necessario.
Fortunatamente, LDAP è una delle prime opzioni che i fornitori NoSQL integrano. Sulla piattaforma Java, questo può essere presentato come supporto per Java Authentication and Authorization Standard (JAAS). Questa è un'architettura collegabile e uno dei suoi plug-in comunemente usati è il supporto del server di directory LDAP.
Quando si seleziona un database NoSQL, non rimanere sbalzato dal fatto che alcuni non supportano il proprio servizio di autenticazione esatto. Finché il software può essere adattato relativamente velocemente usando il meccanismo del plugin di sicurezza del database, andrà bene.Le funzionalità del prodotto sono più importanti, purché supportino i plug-in di sicurezza.
È qui che è utile disporre delle risorse di un'azienda commerciale che supporta il tuo database NoSQL: la scrittura di queste integrazioni di sicurezza può portare i tuoi ingegneri del software più a lungo e potrebbero persino introdurre bug di sicurezza. Le società commerciali hanno le risorse e l'esperienza per fornire queste integrazioni ai clienti.
