приложение аутентифицирует запрос (логика проверки специфична для конкретного приложения), ASP.NET генерирует cookie, содержащий удостоверения или ключ для повторного получения идентификации клиента. Последующие запросы содержат этот cookie в своем заголовке, поэтому никакая аутентификация больше не требуется.
• Passport Authentication (аутентификация через Passport). Это централизованная служба аутентификации, предоставляемая Microsoft и предлагающая участвующим сайтам механизмы единой регистрации и подписки на сервисы. ASP.NET в сочетании с Microsoft Passport SDK
предлагает пользователям Passport функциональность, аналогичную
Forms Authentication.
• Windows Authentication (аутентификация через Windows). Этот провайдер пользуется возможностями IIS. После того как IIS проводит аутентификацию, ASP.NET использует маркер аутентифицированной идентификации для авторизации доступа.
Чтобы активизировать конкретный провайдер аутентификации для ASP.NET-приложения, создайте в конфигурационном файле этого приложения такую запись:
// Файл web.config
authentication mode = "[Windows/Cookie/Passport/None]"> </authenticatlon>
Помимо аутентификации, ASP.NET предоставляет механизм олицетворения, позволяющий настроить маркер защиты (security token) для потока приложения. Чтобы получить корректный маркер, нужно соответственно
настроить аутентификацию IIS, провайдеры аутентификации ASP.NET и
параметры олицетворения в ASP.NET. На рис. 2 показаны наиболее распространенные сочетания аутентификации IIS и провайдеров ASP.NET.
Рис. 2. Взаимосвязь настроек защиты ASP.NET и IIS
Аутентификация с помощью учетных Windows
Если вы планируете аутентифицировать пользователей по учетным записям, хранящимся
