Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Mike Wasson
Integrované ověřování systému Windows umožňuje uživatelům přihlásit se pomocí svých přihlašovacích údajů systému Windows pomocí protokolu Kerberos nebo NTLM. Klient odešle přihlašovací údaje v hlavičce autorizace. Ověřování systému Windows je nejvhodnější pro prostředí intranetu. Další informace najdete v tématu Integrované ověřování Windows.
| Výhody | Nevýhody |
|---|---|
| Integrovaná do služby IIS. | Nedoporučuje se pro internetové aplikace. |
| Neodesílá přihlašovací údaje uživatele v požadavku. | Vyžaduje podporu protokolu Kerberos nebo NTLM v klientovi. |
| Pokud klientský počítač patří do domény (například intranetová aplikace), uživatel nemusí zadávat přihlašovací údaje. | Klient musí být v doméně služby Active Directory. |
Poznámka:
Pokud je vaše aplikace hostovaná v Azure a máte místní doménu Active Directory, zvažte federaci místní služby AD s Azure Active Directory. Uživatelé se tak můžou přihlásit pomocí místních přihlašovacích údajů, ale ověřování provádí Azure AD. Další informace najdete v tématu Ověřování Azure.
Chcete-li vytvořit aplikaci, která používá integrované ověřování systému Windows, vyberte šablonu Intranetová aplikace v průvodci projektem MVC 4. Tato šablona projektu vloží do souboru Web.config následující nastavení:
<system.web>
<authentication mode="Windows" />
</system.web>
Na straně klienta funguje integrované ověřování systému Windows s libovolným prohlížečem, který podporuje schéma ověřování Negotiate , které zahrnuje většinu hlavních prohlížečů. Pro klientské aplikace .NET třída HttpClient podporuje ověřování systému Windows:
HttpClientHandler handler = new HttpClientHandler()
{
UseDefaultCredentials = true
};
HttpClient client = new HttpClient(handler);
Ověřování systému Windows je zranitelné vůči útokům csrF (cross-site request forgery). Viz Zabránění útokům csrF (Cross-Site Request Forgery).