Estoy tratando de comprender los conceptos de autenticación de Windows, autenticación de formularios y sus diferencias. Estoy confundido. ¿Alguien puede ayudarme a aclarar esto?autenticación de Windows vs autenticación de formularios
Gracias.
Autenticación de Windows se refiere a la autenticación contra cuentas de usuario de Windows en el cuadro en el que se ejecuta la aplicación.
La autenticación de formularios es un método independiente de autentificación en formularios .NET que puede conectar a algún otro sistema, como una base de datos.
Es bastante simple. Windows Authentication hace uso de Windows Login system. http://en.wikipedia.org/wiki/Integrated_Windows_Authentication
Y con Forms Authentication el usuario tendrá que proporcionar una username y password manualmente. http://www.asp.net/web-forms/tutorials/security/introduction/an-overview-of-forms-authentication-vb
El Forms Authentication también le permite elegir desde dónde accede a los datos de inicio de sesión. Podría, por ejemplo, almacenarse en su propio local database. Mientras que la Autenticación de Windows solo usará sus datos de inicio de sesión de Windows. Por lo general, estos datos provienen del Active Directory, si su red está construida utilizando una configuración enterprise/buisness/domain. http://en.wikipedia.org/wiki/Active_Directory
autenticación de Windows proveedor es el proveedor de autenticación por defecto para las aplicaciones ASP.NET. Cuando un usuario que utiliza esta autenticación inicia sesión en una aplicación, las credenciales se comparan con el dominio de Windows a través de IIS.
Hay 4 tipos de métodos de autenticación de Windows:
1) Autenticación anónima - IIS permite a cualquier usuario
2) Autenticación Básica - Un nombre de usuario y contraseña de Windows tiene que ser enviado a través de la red (en la llanura formato de texto, por lo tanto no es muy seguro).
3) Autenticación implícita: lo mismo que la Autenticación básica, pero las credenciales están encriptadas. Sólo funciona en IE 5 o superior
4) la autenticación integrada de Windows - Se basa en la tecnología de Kerberos, con una fuerte encriptación de credenciales
autenticación de formularios - Esta autenticación se basa en el código escrito por un desarrollador, donde las credenciales se comparan con una base de datos Las credenciales se ingresan en formularios web y se combinan con la tabla de la base de datos que contiene la información del usuario.
Autenticación de Windows - El usuario se autenticará en el servidor IIS frente a las credenciales mientras lo usó durante el inicio de sesión en su sistema. Si la autenticación falla, se mostrará un formulario emergente en Internet Explorer solicitando sus credenciales .i.e. nombre de usuario y contraseña.
Autenticación de formularios - Una página de inicio de sesión predeterminada estará disponible como el inicio de sesión de Facebook, donde el usuario será autenticado en lugar de obtener automáticamente las credenciales de las credenciales registradas del sistema .i.e. el usuario actual del sistema de Windows. Si el usuario solicita una página segura y no ha iniciado sesión, ASP.NET lo redirecciona a la página de inicio de sesión. Una vez que el usuario está autenticado, se le permitirá acceder a la página solicitada. Aquí IIS no entra en vigencia para la autenticación, todo depende de la aplicación web.