Реализация
Для реализации Kerberos или NTLM настройте IIS на интегрированную
Если вам нужна поддержка клиентов, отличных от Internet Explorer, то, вероятно, придется использовать базовую аутентификацию в сочетании с NTLM или Kerberos.
При настройке Kerberos обратите внимание на то, что:
• клиентские и серверный компьютеры должны работать под управлением Windows 2000 в домене Windows 2000;
• для пользовательской учетной записи клиента должно быть разрешено делегирование;
• для учетной записи сервиса должно быть разрешеноде.нтпроьапме.
Если ASP.NET-приложение должно выполняться под учетной записью пользователя, проверяемого IIS через интегрированную Windows-аутентификацию, измените конфигурацию Web.config:
// Файл web.config <system.web>
Outhenrication risode="Windows" /> </system.web>
Подробнее о Kerberos см. по ссылкам:
■ • «Kerberos Components in Windows 2000» (http://msdn.microsoft.com/ library/en-us/security/security/kerberos_components.asp);
• «Kerberos I-xplmned» (http://www.microsoft.com/technet/win2000/ kerberos.asp).
Аутентификация с сертификатами
Сертификат - это цифровой «ключ», установленный на компьютере. Когда компьютер пытается обратиться к серверу, этот ключ автоматически передается серверу; по нему и аутентифшцгруется пользователь. Клиент -ские сертификаты можно сопоставлять с учетными записями Windows в
домене или в Active Directory. При использовании Windows Authentication
Provider в ASP.NET поток приложения выполняется от имени пользователя, с учетной записью которого сопоставлен сертификат. Кроме того, в ASP.NET можно реализовать нестандартную аутентификацию, при которой например, используете адрес электронной почты (или аналогичное уникальное поле), содержащийся в сертификате. Для клиента аутентификация проходит незаметно, так как регистрации на странице ввода не буется
