Проверка подлинности ASP.NET
Обновлен: Ноябрь 2007
Проверка подлинности — это процесс получения идентификационных учетных данных пользователя, таких как имя и пароль, и последующей проверки этих сведений на соответствие данным центра сертификации. Если учетные данные верны, отправивший их объект признается прошедшим проверку подлинности. После того как подлинность удостоверения объекта подтверждена, выполняется авторизация, по результатам которой определяется, имеет ли этот объект доступ к указанному ресурсу.
В ASP.NET проверка подлинности реализуется с помощью поставщиков проверки подлинности, представляющих собой модули, которые содержат код, необходимый для проверки подлинности учетных данных запрашивающего объекта. В подразделах этого раздела описываются встроенные поставщики проверки подлинности ASP.NET.
В этом подразделе
Термин |
Определение |
---|---|
Предоставляет сведения о совместном использовании проверки подлинности Windows и Microsoft IIS для защиты приложений ASP.NET. |
|
Предоставляет сведения о порядке создания формы входа для конкретного приложения, а также о выполнении проверки подлинности с помощью собственного кода. Для проверки подлинности форм удобно одновременно использовать членство и элементы управления входом ASP.NET, что позволяет выполнять сбор учетных данных пользователя, проверку их подлинности и управление ими, используя при этом код минимально возможного объема. Дополнительные сведения см. в разделах Управление пользователями путем объединения их в группы и Общие сведения об элементах управления входом ASP.NET. |
Кроме того, можно рассмотреть вариант с проверкой подлинности пользователей по идентификаторам Windows Live ID. Дополнительные сведения об использовании идентификаторов Windows Live ID для проверки подлинности пользователей в веб-приложении см. в разделе Windows Live ID SDK.
Связанные подразделы
Безопасность веб-приложений ASP.NET
Ссылки на дополнительные разделы, посвященные обеспечению безопасности веб-приложений ASP.NET.Общие сведения о конфигурационном ASP.NET
Ссылки на разделы, посвященные использованию файлов и API-интерфейса конфигурации для управления поведением ASP.NET во время выполнения.