c# - net - formsauthentication
¿Cuál es la diferencia: autenticación de Windows, autenticación de pasaportes y autenticación de formularios? (4)
Autenticación de Windows: ya que utilizará el nombre de usuario y la contraseña utilizados en un dominio ... Si usa la autenticación de Windows, su aplicación web (generalmente) tendrá que implementarse en un servidor de red y todos sus usuarios deberían (generalmente) tener un inicio de sesión Creado para ellos en el dominio. Aunque las operaciones entre dominios son posibles, principalmente no podrá usarlo en un entorno no basado en dominios como los sitios web públicos. Será difícil si desea incluir algunos usuarios que están fuera de su dominio.
Autenticación de formularios: aquí usted está decidiendo actuar independientemente. Asignará a cada usuario un ID de usuario y una contraseña diferentes y los administrará usted mismo. La sobrecarga aquí es que debe proporcionar y restringir las formas en que se crean y eliminan los usuarios. Aquí no estás restringido a ningún dominio. Para que cualquier usuario pueda acceder a su aplicación web debe registrarse con su aplicación web. Esto es similar a cualquier sitio de correo que vea en internet.
Autenticación de pasaporte: Depende de MS para validar a sus usuarios. Esto le dará un estado global a su aplicación, pero si va a implementarlo solo en un pequeño grupo de usuarios, los obligará a crear una cuenta de pasaporte (si no tienen) para que puedan acceder tu solicitud.
Para que sea más claro ... cualquier método que siga, puede restringir quién puede acceder a su aplicación web y también puede definir sus propios roles para cada usuario.
Simplemente voy a comenzar a hacer una aplicación web y me preguntaba cuál era la mejor, o al menos cuáles son las principales diferencias entre ellas (ya que probablemente importa para qué las estoy usando).
- Autenticación de Windows
- Autenticación de pasaporte
- Autenticación de formularios
Esto debería cubrir todo lo que estás buscando (y más):
http://msdn.microsoft.com/en-us/library/ee817643.aspx
[Snap: yo también iba a usar esa misma cita;)]
Situación como cuando puedes usar qué:
Autenticación de Windows: ya que utilizará el nombre de usuario y la contraseña utilizados en un dominio ... Si usa la autenticación de Windows, su aplicación web (generalmente) tendrá que implementarse en un servidor de red y todos sus usuarios deberían (generalmente) tener un inicio de sesión Creado para ellos en el dominio. Aunque las operaciones entre dominios son posibles, principalmente no podrá usarlo en un entorno no basado en dominios como los sitios web públicos. Será difícil si desea incluir algunos usuarios que están fuera de su dominio.
Autenticación de formularios: aquí usted está decidiendo actuar independientemente. Asignará a cada usuario un ID de usuario y una contraseña diferentes y los administrará usted mismo. La sobrecarga aquí es que debe proporcionar y restringir las formas en que se crean y eliminan los usuarios. Aquí no estás restringido a ningún dominio. Para que cualquier usuario pueda acceder a su aplicación web debe registrarse con su aplicación web. Esto es similar a cualquier sitio de correo que vea en internet.
Autenticación de pasaporte: Depende de MS para validar a sus usuarios. Esto le dará un estado global a su aplicación, pero si va a implementarlo solo en un pequeño grupo de usuarios, los obligará a crear una cuenta de pasaporte (si no tienen) para que puedan acceder tu solicitud.
Para que sea más claro ... cualquier método que siga, puede restringir quién puede acceder a su aplicación web y también puede definir sus propios roles para cada usuario.
Yo diría que depende en gran medida de lo que su aplicación web hará, ya que cada uno tiene su lugar. Aquí hay algunos detalles breves sobre cada uno.
La autenticación de Windows le permite identificar usuarios sin crear una página personalizada. Las credenciales se almacenan en la base de datos de usuarios locales del servidor web o en un dominio de Active Directory. Una vez identificado, puede usar las credenciales del usuario para obtener acceso a los recursos que están protegidos por la autorización de Windows.
La autenticación de formularios le permite identificar a los usuarios con una base de datos personalizada, como una base de datos de miembros de ASP.NET. Alternativamente, puede implementar su propia base de datos personalizada. Una vez autenticado, puede hacer referencia a las funciones en las que está el usuario para restringir el acceso a partes de su sitio web.
La autenticación de pasaportes se basa en un servicio centralizado proporcionado por Microsoft. La autenticación de Passport identifica a un usuario con el uso de su dirección de correo electrónico y una contraseña, y se puede usar una sola cuenta de Passport con muchos sitios web diferentes. La autenticación de pasaportes se utiliza principalmente para sitios web públicos con miles de usuarios.
La autenticación anónima no requiere que el usuario proporcione credenciales.
http://msdn.microsoft.com/en-us/library/eeyk640h.aspx - Autentificación ASP.NET más detalles sobre formularios y autenticación de ventanas
Editar enlace de Rushyo es mejor: http://msdn.microsoft.com/en-us/library/ee817643.aspx