• у пользователей нет учетных записей Windows, хранящихся в Active Directory;
• требуется делегирование. Прочие соображения
Выбирая аутентификацию с хэшированием, примите во внимание следующие соображения.
Более безопасная аутентификация с хэшированием
Цель аутентификации с хэшированием — предоставить механизмы входа, более защищенные по сравнению с базовой аутентификацией. Однако она не столь безопасна, как базовая аутентификация в сочетании с SSL, NTLM, Kerberos или аутентификацией с сертификатами.
Безопасное решение — комбинировать аутентификацию с хэшированием и SSL, но применение такого способа в настоящее время ограничено требованиями к развертыванию.
Требования к платформе, налагаемые аутентификацией с хэшированием
Аутентификация с хэшированием требует, чтобы клиенты использовали .NET или Internet Explorer 5.x. Учетные записи пользователей должны
храниться в Active Directory, которая должна быть сконфигурирована на
поддержку аутентификации с хэшированием, Реализация
Настройте IIS на аутентификацию с хэшированием. Детали см, в статье Q222028 из Microsoft Knowledge Base «Setting Up Digest Authentication for Use with Internet Information Services 5.0» (http://support.microsoft.com/ default.aspx?scid=kb;en-us;222028).
Если вам нужно запускать приложение ASP.NET под учетной записью, аутентифицированной данным способом, измените конфигурацию файла Web.config:
// Файл web. confia <system.wet»
<authentication mode="Windows" /> </system.web>
Чтобы задействовать аутентификацию с хэшированием в Windows 2000, сервер должен получить доступ к серверу Active Directory, настроенному на аутентификацию с хэшированием.
Подробнее об аутентификации с хэшированием см. в RFC 2069 (http;// www.ietf.org/rfc/rfc2069.txt).
Интегрированная Windows-аутентификация
Интегрированная Windows-аутентификация (использующая либо запрос-ответ NTLM, либо Kerberos) подразумевает аутентификацию пользователя в домене Windows NT или в Active Directory
