Provedor de autenticação do Windows
A Autenticação do Windows trata a identidade de usuário fornecida pelo Microsoft Internet Information Services (IIS) como o usuário autenticado em um aplicativo ASP.NET.O IIS fornece diversos mecanismos de autenticação para verificar a identidade do usuário, incluindo autenticação anônima, autenticaço (NTLM) integrada do Windows, autenticação (Kerberos) integrada do Windows, autenticação básica (codificado base64), autenticação Digest, e autenticação baseada nos certificados de cliente.
A autenticação do Windows é implementada no ASP.NET usando o módulo WindowsAuthenticationModule.O módulo constrói um WindowsIdentity com base nas credenciais fornecidas pelo IIS e define a identidade como o valor atual da propriedade User para o aplicativo.
A autenticação do Windows é o mecanismo de autenticação padrão para aplicativos ASP.NET e é identificada como o modo de autenticação para um aplicativo usando o elemento de configuração Autenticação, conforme mostrado na exemplo de código a seguir.
<system.web>
<authentication mode="Windows"/>
</system.web>
Representando a Identidade do Windows
Embora o modo de autenticação do Windows defina o valor da propriedade atual User para um WindowsIdentity com base nas credenciais fornecidas pelo IIS, ele não modifica a identidade do Windows que é fornecida para o sistema operacional.A identidade do Windows fornecida para o sistema operacional é usada para verificação de permissão, como permissões de arquivo NTFS, ou para se conectar a um banco de dados usando segurança integrada.Por padrão, essa identidade do Windows é a identidade do processo do ASP.NET.No Microsoft Windows 2000 e Windows XP Professional, esta é a identidade do processo do operador do ASP.NET, que é a conta ASPNET local.No Windows Server 2003, esta é a identidade do pool do aplicativo IIS da qual o aplicativo ASP.NET faz parte.Por padrão, esta é a conta Serviço de rede.
Você pode configurar a identidade do Windows de seu aplicativo ASP.NET como a identidade fornecida pelo IIS ativando a representação do Windows.Ou seja, você instrui seu aplicativo ASP.NET a representar a identidade fornecida pelo IIS para todas as tarefas que autenticam o sistema operacional Windows, incluindo acesso a arquivos e de rede.
Para ativar a representação para o aplicativo da Web, no arquivo Web.config do aplicativo defina o atributo impersonate do elemento identidade para true, conforme mostrado na exemplo de código a seguir.
<system.web>
<authentication mode="Windows"/>
<identity impersonate="true"/>
</system.web>
Para obter mais informações, consulte Configurando Identidade de Processo do ASP.NET.Para obter mais informações sobre a representação, consulte o método Impersonate.
Ativação de autorização usando ACLs do NTFS
Você pode melhorar a segurança de seu aplicativo ASP.NET protegendo arquivos usando o sistema de arquivos NTFS e listas de controle de acesso (ACLs) do aplicativo.ACLs permitem que você especifique quais usuários e grupos de usuários têm acesso aos arquivos do aplicativo.Para obter uma lista das permissões de arquivo NTFS mínimas necessárias que uma identidade do Windows precisa executar como a identidade de um página ASP.NET, consulte ASP.NET Required Access Control Lists (ACLs).
.gif "Observação") Observação: |
|---|
Você também pode usar funções ASP.NET para gerenciar a autorização do usuário para páginas e seções do seu aplicativo da Web.Para obter mais informações, consulte Gerenciando Autorização Usando Funções. |
Consulte também
Tarefas
Como: Criar um Objeto WindowsPrincipal
Como: Criar Objetos GenericPrincipal e GenericIdentity