Windows-godkendelse mod formularautentificering

Indlæg af Hanne Mølgaard Plasc

Problem



Jeg forsøger at forstå begreber til Windows-godkendelse, formularautentificering og deres forskelle. Jeg er forvirret. Kan nogen hjælpe mig med at præcisere dette.


Tak.

Bedste reference


Windows-godkendelse henviser til godkendelse af Windows-brugerkonti i det felt, som programmet kører på.


Forms-godkendelse er en stand-alone metode til autentificering i .NET-formularer, som du kan tilslutte til et andet system, f.eks. en database.

Andre referencer 1


Windows Authentication udbyder er standardautentiseringsudbyderen til ASP.NET-applikationer. Når en bruger, der bruger denne autentificering logger ind på en applikation, matches legitimationsoplysningerne til Windows-domænet via IIS.


Der er 4 typer Windows-godkendelsesmetoder:


1) Anonym godkendelse - IIS tillader enhver bruger


2) Grundlæggende godkendelse - Et Windows brugernavn og adgangskode skal sendes over netværket (i almindeligt tekstformat, derfor ikke meget sikkert).


3) Digest Authentication - Samme som Basic Authentication, men legitimationsoplysningerne er krypterede. Fungerer kun på IE 5 eller derover


4) Integreret Windows-godkendelse - Baserer sig på Kerberos-teknologi, med stærk legitimationskryptering


Formulargodkendelse - Denne godkendelse er baseret på kode skrevet af en udvikler, hvor legitimationsoplysninger er matchet til en database. Referencer angives på webformularer og matches med databasetabellen, der indeholder brugeroplysningerne.

Andre referencer 2


Det er ret simpelt. Windows Authentication gør brug af Windows Login system.
http://en.wikipedia.org/wiki/Integrated\_Windows\_Authentication[10]


Og med Forms Authentication skal brugeren give en username og password manuelt.
http://www.asp.net/web-forms/tutorials/security/introduction/an-overview-of-forms-authentication-vb[11]


Med Forms Authentication kan du også vælge, hvor du får adgang til login-data fra. Det kan fx gemmes i din egen local database. Mens Windows Authentication kun bruger dine Windows login data. Disse data kommer som regel fra Active Directory, hvis dit netværk er bygget ved hjælp af en enterprise/buisness/domain opsætning.
http://en.wikipedia.org/wiki/Active\_Directory[12]

Andre referencer 3


Windows-godkendelse - Brugeren vil blive autentificeret på IIS-serveren mod de legitimationsoplysninger, han gav, da han logger ind på hans system. Hvis godkendelsen fejler, vises en pop op-formular i Internet Explorer, der beder om hans legitimationsoplysninger, dvs. brugernavn og adgangskode.


Formulargodkendelse - En standard Login-side vil være tilgængelig som Facebook-login, hvor brugeren vil blive autentificeret i stedet for automatisk at få legitimationsoplysningerne fra systemoplysningerne, dvs. den nuværende bruger af Windows-systemet. Hvis brugeren anmoder om en sikker side og ikke har logget ind, omdirigerer ASP.NET ham/hende til login-siden. Når brugeren er autentificeret, får han adgang til den ønskede side. Her træder IIS ikke i kraft for autentificering, det afhænger helt af webapplikationen.