Я пытаюсь понять понятия проверки подлинности Windows, проверки подлинности форм и их различий. Я запутался. Может кто-нибудь помочь мне в разъяснении этого.
Спасибо.
Аутентификация Windows относится к аутентификации с учетными записями пользователей Windows в поле, в котором работает приложение.
Аутентификация форм - это автономный метод аутентификации в .NET-форматах, который можно подключить к какой-либо другой системе, например базе данных.
Поставщик Windows Authentication является поставщиком проверки подлинности по умолчанию для приложений ASP.NET. Когда пользователь, использующий эту аутентификацию, регистрируется в приложении, учетные данные сопоставляются с доменом Windows через IIS.
Существует 4 типа методов проверки подлинности Windows:
1) Анонимная аутентификация - IIS позволяет любому пользователю
2) Базовая аутентификация. Имя пользователя и пароль Windows должны быть отправлены по сети (в текстовом формате, следовательно, не очень безопасно).
3) Аутентификация дайджеста - такая же, как базовая аутентификация, но учетные данные зашифрованы. Работает только на IE 5 или выше
4) Интегрированная проверка подлинности Windows - опирается на технологию Kerberos с сильным шифрованием учетных данных
Аутентификация форм. Эта аутентификация основана на коде, написанном разработчиком, где учетные данные сопоставляются с базой данных. Учетные данные вводятся в веб-формах и сопоставляются с таблицей базы данных, содержащей информацию пользователя.
Это довольно просто. Windows Authentication использует Windows Login system.
http://en.wikipedia.org/wiki/Integrated_Windows_Authentication
И с помощью Forms Authentication пользователю необходимо будет предоставить username и password вручную.
http://www.asp.net/web-forms/tutorials/security/introduction/an-overview-of-forms-authentication-vb
Forms Authentication также позволяет вам выбирать, откуда вы получаете доступ к данным входа. Например, он может храниться в вашем собственном local database. Пока Windows Authentication будет использовать ваши данные для входа в Windows. Эти данные обычно поступают от Active Directory, если ваша сеть построена с помощью установки enterprise/buisness/domain.
http://en.wikipedia.org/wiki/Active_Directory
Аутентификация Windows. Пользователь будет аутентифицирован на сервере IIS против учетных данных, пока он использовал при входе в систему. Если аутентификация не удалась, в Internet Explorer будет отображаться всплывающая форма, запрашивающая его учетные данные .i.e. имя пользователя и пароль.
Аутентификация форм. Страница входа в систему по умолчанию будет доступна, как и для входа в Facebook, где пользователь будет аутентифицироваться, а не автоматически получать учетные данные из системы, зарегистрированной в учетных данных .i.e. текущего пользователя системы Windows. Если пользователь запрашивает защищенную страницу и не входит в систему, ASP.NET перенаправляет его на страницу входа в систему. Как только пользователь будет аутентифицирован, ему будет разрешен доступ к запрашиваемой странице. Здесь IIS не вступает в силу для аутентификации, все зависит от веб-приложения.