Acaba de empezar a hacer una aplicación web y me preguntaba cuál era mejor, o al menos cuáles son las principales diferencias entre ellos (ya que probablemente es importante para qué los estoy usando).¿Cuál es la diferencia: Autenticación de Windows, Autenticación de pasaportes y Autenticación de formularios?
Yo diría que depende en gran medida de lo que su aplicación web va a hacer, ya que cada uno tiene su lugar. Aquí hay algunos detalles breves sobre cada uno.
La autenticación de Windows le permite identificar usuarios sin crear una página personalizada. Las credenciales se almacenan en la base de datos de usuario local del servidor web o en un dominio de Active Directory. Una vez identificado, puede usar las credenciales del usuario para obtener acceso a los recursos que están protegidos por la autorización de Windows.
La autenticación de formularios le permite identificar usuarios con una base de datos personalizada, como una base de datos de miembros de ASP.NET. Alternativamente, puede implementar su propia base de datos personalizada. Una vez autenticado , puede hacer referencia a las funciones en las que se encuentra el usuario para restringir el acceso a partes de su sitio web.
La autenticación de pasaporte se basa en un servicio centralizado provisto por Microsoft. La autenticación de pasaporte identifica a un usuario con el uso de su dirección de correo electrónico y una contraseña, y se puede usar una única cuenta de Pasaporte en muchos sitios web diferentes. La autenticación de pasaporte se usa principalmente para sitios web públicos con miles de usuarios.
La autenticación anónima no requiere que el usuario proporcione credenciales.
http://msdn.microsoft.com/en-us/library/eeyk640h.aspx - autenticación de ASP.NET más detalles sobre las formas y la autenticación ventana
enlaceEditar Rushyo es mejor: http://msdn.microsoft.com/en-us/library/ee817643.aspx
Esto debe abarcar todo lo que está buscando (y más):
http://msdn.microsoft.com/en-us/library/ee817643.aspx
[Ajustar - Iba a utilizar exactamente la misma cita también;)]
situación que cuando se puede utilizar lo que:
autenticación de Windows: Como se va a utilizar la contraseña de inicio de sesión & utilizado en un dominio ... Si se utiliza la autenticación de Windows, su aplicación web será (en general) tiene que ser desplegado en un servidor de red y todos sus usuarios deberían (generalmente) tener un inicio de sesión creado para ellos en el dominio. Aunque las operaciones de dominio cruzado son posibles, principalmente no podrá usarlo en un entorno no basado en dominio como los sitios web públicos. Será difícil si desea incluir algunos usuarios que están fuera de su dominio.
Autenticación de formularios: Aquí decides actuar de forma independiente.Asignará a cada usuario un ID de usuario y una contraseña por separado y los administrará usted mismo. La sobrecarga aquí es que debe proporcionar y restringir las formas en que los usuarios son creados y eliminados. Aquí no está restringido a ningún dominio. Para que cualquier usuario obtenga acceso a su aplicación web debe registrarse con su aplicación web. Esto es similar a cualquier sitio de correo que ve en internet.
Autenticación de pasaporte: Usted está dependiendo de MS para validar a sus usuarios. Esto le dará un estado global para su aplicación, pero si va a implementarlo solo a un pequeño grupo de usuarios, los forzará a crear una cuenta de pasaporte (si no la tienen) para que puedan acceder su aplicación.
Para hacerlo más claro ... Cualquiera que sea el método que siga Todavía puede restringir quién puede acceder a su aplicación web, y también puede definir sus propios roles para cada usuario.
Autenticación de Windows: como usará la contraseña de inicio de sesión & utilizada en un dominio ... Si utiliza la autenticación de Windows, su aplicación web (generalmente) deberá implementarse en un servidor de red y todos sus usuarios deberían (generalmente) tener un inicio de sesión creado para ellos en el dominio. Aunque las operaciones de dominio cruzado son posibles, principalmente no podrá usarlo en un entorno no basado en dominio como los sitios web públicos. Será difícil si desea incluir algunos usuarios que están fuera de su dominio.
Autenticación de formularios: Aquí decides actuar de forma independiente. Asignará a cada usuario un ID de usuario y una contraseña por separado y los administrará usted mismo. La sobrecarga aquí es que debe proporcionar y restringir las formas en que los usuarios son creados y eliminados. Aquí no está restringido a ningún dominio. Para que cualquier usuario obtenga acceso a su aplicación web debe registrarse con su aplicación web. Esto es similar a cualquier sitio de correo que ve en internet.
Autenticación de pasaporte: Usted depende de MS para validar a sus usuarios. Esto le dará un estado global para su aplicación, pero si va a implementarlo solo a un pequeño grupo de usuarios, los forzará a crear una cuenta de pasaporte (si no la tienen) para que puedan acceder su aplicación.
Para hacerlo más claro ... Cualquiera que sea el método que siga Todavía puede restringir quién puede acceder a su aplicación web, y también puede definir sus propios roles para cada usuario.
Respuesta repetida. Por favor, lea otras respuestas antes de responder. – Naphstor
mejor CÓMO - ¿de qué manera? –
bien después de leer, parece que depende (estoy inclinado hacia la forma) así que solo una lista detallada, al principio pensé que algunos eran más rápidos/más seguros que otros, lo que en realidad sigue siendo una especie de caso –