Как сказал Тор, это очень удобно.
Если вы используете элементы управления по умолчанию для управления пользователями / сброса логина / пароля и т. Д., То вы можете просто изменить настройку web.config, и ваши пользователи смогут использовать другой механизм для аутентификации.
Есть провайдеры для AD, для SQL Server для ADAM, для Federrated Login и некоторые другие. Это не так важно, когда вы разрабатываете приложение для интрасети, так как вы, скорее всего, будете полагаться на NTLM или kerberos, но когда вы публикуете в Интернете, это очень удобно.
Существует также 2-й компонент для этого провайдера, roleprovider, который является другим хранилищем, которое можно использовать для обработки ролей в вашем приложении