integrált Windows-hitelesítés

készítette: Mike Wasson

Az integrált Windows-hitelesítés lehetővé teszi, hogy a felhasználók a Kerberos vagy az NTLM használatával jelentkezzenek be Windows-hitelesítő adataikkal. Az ügyfél hitelesítő adatokat küld az Engedélyezés fejlécben. A Windows-hitelesítés az intranetes környezetekhez ideális. További információ: Windows-hitelesítés.

Advantages	Disadvantages
Beépítve az IIS-be.	Internetes alkalmazásokhoz nem ajánlott.
Nem küldi el a felhasználói hitelesítő adatokat a kérelemben.	Kerberos- vagy NTLM-támogatást igényel az ügyfélben.
Ha az ügyfélszámítógép a tartományhoz (például intranetes alkalmazáshoz) tartozik, a felhasználónak nem kell hitelesítő adatokat megadnia.	Az ügyfélnek az Active Directory tartományban kell lennie.

Megjegyzés:

Ha az alkalmazás az Azure-ban van üzemeltetve, és helyszíni Active Directory-tartománnyal rendelkezik, fontolja meg a helyszíni AD és az Azure Active Directory összevonását. Így a felhasználók bejelentkezhetnek a helyszíni hitelesítő adataikkal, de a hitelesítést az Azure AD végzi. További információ: Azure Authentication.

Integrált Windows-hitelesítést használó alkalmazás létrehozásához válassza az "Intranet alkalmazás" sablont az MVC 4 projektvarázslóban. Ez a projektsablon a következő beállítást helyezi a Web.config fájlba:

<system.web>
    <authentication mode="Windows" />
</system.web>

Az ügyféloldalon az integrált Windows-hitelesítés minden olyan böngészővel működik, amely támogatja az Egyeztetés hitelesítési sémát, amely a legtöbb fő böngészőt is magában foglalja. A .NET-ügyfélalkalmazások esetében a HttpClient osztály támogatja a Windows-hitelesítést:

HttpClientHandler handler = new HttpClientHandler()
{
    UseDefaultCredentials = true
};

HttpClient client = new HttpClient(handler);

A Windows-hitelesítés sebezhető a kereszt-oldali kéréshamisítás (CSRF) támadásokra. Lásd Oldalakon átívelő kérelemhamisítás (CSRF) támadások megelőzése.