Windows認証、フォーム認証の概念とそれらの違いを理解しようとしています。私は混乱しています。誰かがこれを明確にするのを助けてくれますか?.
ありがとう。
Windows認証は、アプリケーションが実行されているボックス上のWindowsユーザーアカウントに対して認証することを指します。
フォーム認証は、データベースなどの他のシステムに接続できる.NETフォームで認証するスタンドアロン方式です。
Windows認証プロバイダーは、ASP.NETアプリケーションのデフォルトの認証プロバイダーです。この認証を使用するユーザーがアプリケーションにログインすると、資格情報はIISを介してWindowsドメインと照合されます。
Windows認証方法には4つのタイプがあります。
1)匿名認証-IISはすべてのユーザーを許可します
2)基本認証-Windowsのユーザー名とパスワードをネットワーク経由で送信する必要があります(プレーンテキスト形式であるため、安全性は高くありません)。
3)ダイジェスト認証-基本認証と同じですが、資格情報が暗号化されます。 IE 5以上でのみ動作します
4)統合Windows認証-強力な資格情報暗号化を備えたKerberosテクノロジーに依存
フォーム認証-この認証は、開発者が作成したコードに依存します。この認証では、資格情報がデータベースと照合されます。資格情報はWebフォームに入力され、ユーザー情報を含むデータベーステーブルと照合されます。
とても簡単です。 Windows Authentication
はWindows Login system
を使用します。 http://en.wikipedia.org/wiki/Integrated_Windows_Authentication
また、Forms Authentication
を使用する場合、ユーザーはusername
およびpassword
を手動で提供する必要があります。 http://www.asp.net/web-forms/tutorials/security/introduction/an-overview-of-forms-authentication-vb
Forms Authentication
では、ログインデータにアクセスする場所を選択することもできます。たとえば、独自のlocal database
に保存できます。 Windows認証では、Windowsログインデータのみが使用されます。ネットワークがActive Directory
セットアップを使用して構築されている場合、このデータは通常enterprise/buisness/domain
から取得されます。 http://en.wikipedia.org/wiki/Active_Directory
Windows認証-ユーザーは、IISサーバーで、システムへのログイン時に提供した資格情報に対して認証されます。認証が失敗した場合、ポップアップフォームはInternet Explorerに表示され、資格情報、つまりユーザー名とパスワードを要求されます。
フォーム認証-デフォルトのログインページはFacebookログインのように使用できます。この場合、ユーザーはシステム認証情報、つまりWindowsシステムの現在のユーザーから自動的に認証情報を取得する代わりに認証されます。ユーザーがセキュリティで保護されたページを要求し、ログインしていない場合、ASP.NETはユーザーをログインページにリダイレクトします。ユーザーが認証されると、要求されたページへのアクセスが許可されます。ここでIISは認証には有効になりません。Webアプリケーションに完全に依存しています。