Autentikasi Windows Terintegrasi

oleh Mike Wasson

Autentikasi Windows terintegrasi memungkinkan pengguna untuk masuk dengan kredensial Windows mereka, menggunakan Kerberos atau NTLM. Klien mengirim kredensial di header Otorisasi. Autentikasi Windows paling cocok untuk lingkungan intranet. Untuk informasi lebih lanjut, lihat Autentikasi Windows.

Kelebihan	Kekurangan
Dibangun ke dalam IIS.	Tidak disarankan untuk aplikasi Internet.
Tidak mengirim kredensial pengguna dalam permintaan.	Membutuhkan dukungan Kerberos atau NTLM di klien.
Jika komputer klien milik domain (misalnya, aplikasi intranet), pengguna tidak perlu memasukkan kredensial.	Klien harus berada di domain Direktori Aktif.

Catatan

Jika aplikasi Anda dihosting di Azure dan Anda memiliki domain Active Directory lokal, pertimbangkan untuk menggabungkan AD lokal Anda dengan Azure Active Directory. Dengan begitu, pengguna dapat masuk dengan kredensial lokal mereka, tetapi autentikasi dilakukan oleh Azure AD. Untuk informasi selengkapnya, lihat Autentikasi Azure.

Untuk membuat aplikasi yang menggunakan autentikasi Windows Terintegrasi, pilih templat "Aplikasi Intranet" di wizard proyek MVC 4. Templat proyek ini menempatkan pengaturan berikut dalam file Web.config:

<system.web>
    <authentication mode="Windows" />
</system.web>

Di sisi klien, autentikasi Windows Terintegrasi berfungsi dengan browser apa pun yang mendukung skema Autentikasi negosiasi , yang mencakup sebagian besar browser utama. Untuk aplikasi klien .NET, kelas HttpClient mendukung autentikasi Windows:

HttpClientHandler handler = new HttpClientHandler()
{
    UseDefaultCredentials = true
};

HttpClient client = new HttpClient(handler);

Autentikasi Windows rentan terhadap serangan pemalsuan permintaan lintas situs (CSRF). Lihat Mencegah Serangan Pemalsuan Permintaan Lintas Situs (CSRF).