на контроллере домена Microsoft Windows NT или в службе каталогов Microsoft Windows 2000 Active Directory, то должны ис­пользовать аутентификацию [IS в сочетании с провайдером Windows Authentication для ASP.NET, как показано на рис. 2. Тогда вам не придет­ся писать никакого специфического кода для аутентификации. Когда аутентификация осуществляется этим способом, ASP.NET создает объект Windows Principal и связывает его с контекстом приложения для

'фпцироьащкм о пользователя. В результате ASP.NET-поток выполняется от имени аутентифицированного пользователя и может получить членство в его группе.

В некоторых случаях нужно обходить аутентификацию IIS и реализовать собственный способ. В ASP.NET это допустимо. Например, вы можете со­здать свой ISAF!-фильтр, проверяющий удостоверения пользователя в Active Directory, и самостоятельно создавать объект Windows Principal. Существуют и другие способы, но тогда придется писать больше кода, чем при прямом использовании

Аутентификация без применения учетных записей Windows

Если вы планируете .чучччгтфиипроилгь пользователей на уровне прило- жения и при этом у                                      нет учетных записей в Windows, то ско- рее всего вы настроите IIS на анонимную аутентификацию. В этом случае рассмотрите следующие                              модули

• Без аутентификации. Применяйте, когда аутентификация пользовате­лей вообще не проводится или когда она осуществляется специфичес­ким модулем вашей разработки.

• Формы. Применяйте, если хотите предоставить пользователям стра­ницу для входа (logon page).

•       Passport. Применяйте при использовании служб Passport. Олицетворение и делегирование

За счет олицетворения ASP.NET-приложения могут при необходимости выполняться под идентификацией                                    от имени которого они дей-

ствуют. Обычно олицетворение реализуется для управления доступом к ресурсам. Тщательно взвесьте, нужно ли оно в вашем случае, так как на олицетворение расходуются дополнительные ресурсы сервера