2015-09-06
367
У новому Web-додатку аутентифікація Windows використовується за замовчуванням. Щоб побачити, як працює аутентифікація Windows, виконайте наступні дії.
1. Створіть новий проект Web-додатка. Добавте до проекту файл Web.config і добавте в нього наступний елемент:
<authorization>
<deny users="?" />
</authorization>
2. Додайте до коду початкової Web-формы проекту наступне HTML-визначення таблиці:
<TR><TD>Autnenticated</TD>
<TD><span runat="server" id="spnAuthenticated"></span></TD></TR>
<TR><TD>User name</TD>
<TD><span runat="server" id="spnUserName"></span></TD> </TR>
<TR><TD>Autlientication type</TD>
<TD><span runat="server" id="spnAuthenticationType">
</span></TD></TR>
3. Перемкніть вікно форми в режим Design і додайте до об'єкта коду початкової Web-форми наступні рядки;
private void Page_Load(object sender, System.EventArgs e)
{
spnAuthenticated.InnerText = User.Identity.IsAuthenticated.ToString();
spnUserName.InnerText = User.Identity.Name;
spnAuthenticationType.InnerText = User.Identity.AuthenticationType;
}
4. Запустіть проект.
Якщо проект запущений локально, ASP.NET аутентифікує за допомогою імені, зазначеного при вході в Windows (рис. 2.5): 
Аутентифікація засобами Windows, яка виконана локально
При віддаленому виконанні проекту (наприклад, через Інтернет):
1. ASP.NET відкриє в браузері діалогове вікно для уведення імені користувача й пароля.
2. Якщо ім'я і пароль, уведені користувачем, збігаються із заданими в обліковому записі, який авторизований у даному домені, ASP.NET ідентифікує користувача і надає йому доступ до додатка.
3. Додаток виконується з дозволами, призначеними обліковому запису цього користувача.
4. Для авторизованого користувача ASP.NET створює сертифікат авторизації у вигляді файлу cookie, що зберігається протягом сеансу цього користувача.
5. Сеанс користувача завершується при закритті браузера або при настанні тайм-ауту сеансу. Найкраще аутентифікація засобами Windows працює в мережі, організованої у вигляді домену. У мережах, де замість доменів задіяні робочі групи, можливості застосування мережної безпеки обмежені.
Одне із ключових переваг аутентифікації засобами Windows полягає в тому, що вона звільняє користувачів, що зареєструвалися в мережі, від повторної реєстрації для доступу до Web-додатків. Додаткова перевага - надавана корпоративним користувачам можливість застосовувати ті самі мережні імена і паролі для віддаленого доступу до корпоративного Web-сайту з домашнього комп’ютера і у відрядженнях.
Аутентифікація засобами Windows також дозволяє організувати додаткову лінію захисту, надаючи або забороняючи доступ окремим користувачам або групам. Крім того, аутентифікація засобами Windows дублює ряд функцій IIS.
