2. На компьютерах компании В установлен сертификат.
3. Сопоставление «многие к одному* приводит к том v. что ASP.NET-при-ложение выполняется под универсальной учетной записью Windows «CompanyB».
Подробнее о сертификатах см. в книге Майкла Говарда (Michael Howard) «Desigriing Secure Web-Based Applications for Microsoft Windows 2000».
Реализация
Настройте IIS на аутентификацию с сертификатами. Подробнее о сопоставлении сертификатов открытых ключей с учетными записями Windows 2000 см. в «Step-by-Step Guide to Mapping Certificates to User Accounts* (http://www.microsoft.com/windows2000/techinfo/planning/security/map-pingcerts.asp).
Аутентификация через Passport
Passport — централизованная служба аутентификации, предоставляемая Microsoft- При ее использовании вам не придется реализовать собственный аутентифицирующий код, входную страницу, а иногда и таблицу
пользователей (user table). Passport основан на механизме поддержки
cookie. Если клиент уже аутентифицирован в Passport, ему разрешается доступ к вашему сайту. Иначе он автоматически переадресуется на сайт
Passport для аутентификации.
Passport — хороший выбор, если вам нужен единый вход в нескольких доменах, поддерживающих Passport. Кроме того, эта служба предоставляет дополнительные сервисы, в том числе управление профилями и сервисы оплаты.
На платформе Windows 2000 нельзя напрямую интегрировать с
каким бы то ни было встроенным механизмом аутентификации и авторизации. Хотя .NMЛ Framework проверяет rookie, создаваемые при этой авторизации, поддержка собственной базы данных пользователей потребует
от вас написания кода, определяющего, какому из ваших пользователей соответствует пользователь Passport, а также реализации своего механизма аутентификации.
Тнпичные сценарии применения
Подумайте об аутентификации через Passport, если:
