Tümleşik Windows Kimlik Doğrulaması

tarafından Mike Wasson

Tümleşik Windows kimlik doğrulaması, kullanıcıların Kerberos veya NTLM kullanarak Windows kimlik bilgileriyle oturum açmasına olanak tanır. İstemci kimlik bilgilerini Yetkilendirme üst bilgisinde gönderir. Windows kimlik doğrulaması, intranet ortamı için idealdir. Daha fazla bilgi için bkz. Windows Kimlik Doğrulaması.

Avantajlar	Dezavantajlar
IIS'de yerleşik olarak bulunur.	İnternet uygulamaları için önerilmez.
İstekteki kullanıcı kimlik bilgilerini göndermez.	İstemcide Kerberos veya NTLM desteği gerektirir.
İstemci bilgisayar etki alanına (örneğin, intranet uygulaması) aitse, kullanıcının kimlik bilgilerini girmesi gerekmez.	İstemci Active Directory etki alanında olmalıdır.

Not

Uygulamanız Azure'da barındırılıyorsa ve bir şirket içi Active Directory etki alanınız varsa, şirket içi AD'nizi Azure Active Directory ile ilişkilendirmeyi göz önünde bulundurun. Bu şekilde kullanıcılar şirket içi kimlik bilgileriyle oturum açabilir, ancak kimlik doğrulaması Azure AD tarafından gerçekleştirilir. Daha fazla bilgi için bkz. Azure Kimlik Doğrulaması.

Tümleşik Windows kimlik doğrulaması kullanan bir uygulama oluşturmak için MVC 4 proje sihirbazında "Intranet Uygulaması" şablonunu seçin. Bu proje şablonu, Web.config dosyasına aşağıdaki ayarı yerleştirir:

<system.web>
    <authentication mode="Windows" />
</system.web>

İstemci tarafında Tümleşik Windows kimlik doğrulaması, çoğu ana tarayıcıyı içeren Anlaşma kimlik doğrulama düzenini destekleyen tüm tarayıcılarla birlikte çalışır. .NET istemci uygulamaları için HttpClient sınıfı Windows kimlik doğrulamasını destekler:

HttpClientHandler handler = new HttpClientHandler()
{
    UseDefaultCredentials = true
};

HttpClient client = new HttpClient(handler);

Windows kimlik doğrulaması siteler arası istek sahteciliği (CSRF) saldırılarına karşı savunmasızdır. Bkz . Siteler Arası İstek Sahteciliği (CSRF) Saldırılarını Önleme.