В чем разница: аутентификация Windows, паспортная аутентификация и аутентификация с помощью форм?

Question

Просто собирался начать делать веб-приложение, и ему было интересно, что лучше, или, по крайней мере, каковы основные различия между ними (поскольку, вероятно, имеет значение, для чего я их использую)?

• Аутентификация Windows
• Паспортная аутентификация
• Аутентификация с помощью формы

Answer 1

Я бы сказал, что это сильно зависит от того, чем будет заниматься ваше веб-приложение, поскольку у каждого есть свое место. Вот несколько подробностей о каждом из них.

Проверка подлинности Windows позволяет идентифицировать пользователей без создания пользовательской страницы. Учетные данные хранятся в локальной базе данных пользователей веб-сервера или в домене Active Directory. После идентификации вы можете использовать учетные данные пользователя для получения доступа к ресурсам, защищенным авторизацией Windows.

Аутентификация по формам позволяет идентифицировать пользователей с помощью пользовательской базы данных, такой как база данных членства ASP.NET. В качестве альтернативы вы можете реализовать свою собственную базу данных. После проверки подлинности Вы можете сослаться на роли, в которых находится пользователь, чтобы ограничить доступ к частям вашего веб-сайта.

Паспортная аутентификация использует централизованную службу, предоставляемую Microsoft. Проверка подлинности паспорта идентифицирует пользователя с использованием его или ее адреса электронной почты и пароля, и одна учетная запись Passport может использоваться на многих различных веб-сайтах. Проверка подлинности паспорта в основном используется для общедоступных веб-сайтов с тысячами пользователей.

Анонимная аутентификация не требует от пользователя предоставления учетных данных.

http://msdn.microsoft.com/en-us/library/eeyk640h.aspx - Аутентификация ASP.NET, дополнительные сведения о формах и аутентификации окна

Редактировать Рушио ссылка лучше: http://msdn.microsoft.com/en-us/library/ee817643.aspx

Answer 2

Ситуация, когда вы можете использовать что:

Аутентификация Windows: Поскольку вы будете использовать логин и пароль, используемые в домене ... Если вы используете аутентификацию Windows, ваше веб-приложение(как правило) должен быть развернут на сетевом сервере, и все ваши пользователи должны (как правило) иметь логин, созданный для них в домене.Хотя междоменные операции возможны, в первую очередь вы не сможете использовать их в среде, не связанной с доменом, такой как публичные веб-сайты.Будет сложно, если вы захотите включить некоторых пользователей, которые находятся за пределами вашего домена.

Аутентификация с помощью форм: Здесь вы решаете действовать независимо.Вы назначите каждому пользователю отдельный идентификатор пользователя и пароль и будете управлять ими самостоятельно.Здесь вы должны указать и ограничить способы создания и удаления пользователей.Здесь вы не ограничены ни одним доменом.Чтобы любой пользователь мог получить доступ к вашему веб-приложению, необходимо зарегистрироваться в нем.Это похоже на любые почтовые сайты, которые вы видите в интернете.

Аутентификация паспорта: Вы зависите от MS, чтобы проверить ваших пользователей.Это даст вам глобальный статус для вашего приложения, но если вы собираетесь развернуть его только для небольшой группы пользователей, вы заставите их создать паспортную учетную запись (если у них ее нет), чтобы они могли получить к ней доступ.ваше приложение.

Чтобы сделать его более понятным. Какой бы метод вы ни использовали, вы по-прежнему можете ограничивать доступ к вашему веб-приложению, а также определять свои собственные роли для каждого пользователя.

Answer 3

Это должно охватывать все, что вы ищете (и даже больше):

http://msdn.microsoft.com/en-us/library/ee817643.aspx

[Snap - я тоже собирался использовать ту же самую цитату;)]

Answer 4

Аутентификация Windows: поскольку вы будете использовать логин и пароль, используемые в домене ... Если вы используете аутентификацию Windows, ваше веб-приложение (как правило) должно быть развернуто на сетевом сервере, и все ваши пользователи должны (в целом) иметь логин, созданный для них в домене. Хотя междоменные операции возможны, в первую очередь вы не сможете использовать их в среде, не связанной с доменом, такой как общедоступные веб-сайты. Будет сложно, если вы захотите включить некоторых пользователей, которые находятся за пределами вашего домена.

Аутентификация по формам: здесь вы решаете действовать самостоятельно. Вы назначите каждому пользователю отдельный идентификатор пользователя и пароль и будете управлять ими самостоятельно. Здесь вы должны указать и ограничить способы создания и удаления пользователей. Здесь вы не ограничены ни одним доменом. Чтобы любой пользователь мог получить доступ к вашему веб-приложению, необходимо зарегистрироваться в нем. Это похоже на любые почтовые сайты, которые вы видите в Интернете.

Паспортная аутентификация: вы используете MS для проверки ваших пользователей. Это даст вам глобальный статус для вашего приложения, но если вы собираетесь развернуть его только для небольшой группы пользователей, вы заставите их создать паспортную учетную запись (если у них ее нет), чтобы они могли получить к ней доступ. ваше заявление.

Чтобы было понятнее. Какой бы метод вы ни использовали, вы все равно можете ограничить доступ к вашему веб-приложению, а также определить свои собственные роли для каждого пользователя.