2. Нужна ли персоналиаация? Предоставляет ли сайт персонализированный контент без регистрации пользователей?
3. Учетные записи пользователей? Хранятся ли они в домене Windows NT, Active Directory или где-то в другом месте, например в реляционной базе данных, альтернативной службе каталогов LDAP (Lightweight Directory Access Protocol) или в XML-файле?
4. Единый (single sign-on) или автоматический вход (seamless logon)?
Вы хотите, чтобы пользователи регистрировались на соответствующей странице, или же вам нужна автоматическая аутентификация? Автоматическая аутентификация может потребоваться, например, для автоматического выполнения
5. Нужен ли защищенный вход? Следует ли максимально затруднить злоумышленникам перехват имен и паролей пользователей при их передаче по сети? Обычно решение принимается в зависимости от степени конфиденциальности данных, размещенных на сайте.
6. Будет ли приложение работать в Интернете? Предназначено ли приложение для работы за брандмауэром (firewall) (тогда пользователи не аутентифицируются в домене) или для работы в интрасети (в таком случае пользователи, возможно, уже в домене)?
7. Нужно ли делегировать контекст защиты? Надо ли выполнять бизнес-компоненты под идентификацией вызвавшей их программы? Если да, потребуется олицетворение. Более того, если вам нужен доступ к таким системным ресурсам, как очереди сообщений, базы данных или файловые системы на удаленных компьютерах, вам понадобится олицетворение на уровне делегата (delegate-level impersonation).
8. Работают ли серверы и клиенты только под управлением Windows 2000? Состоит ли ваша среда только из компьютеров под управлением Windows ,2000, или же в ней есть клиенты, работающие под управлением других операционных . icm, например Windows 9v или Windows NT 4.0?
Анонимная аутентификация
При анонимной аутентификации сервер не требует от клиента передачи пользовательских удостоверений
