authentification Windows vs authentification par formulaire
J'essaie de comprendre les concepts d'authentification Windows, d'authentification par formulaire et leurs différences. Je suis confus. Quelqu'un peut-il m'aider à clarifier cela?.
Merci.
Authentification Windows fait référence à l'authentification par rapport aux comptes d'utilisateurs Windows sur la boîte sur laquelle l'application s'exécute.
Authentification par formulaires est une méthode autonome d'authentification dans les formulaires .NET que vous pouvez connecter à un autre système, tel qu'une base de données.
Windows Authentication provider est le fournisseur d'authentification par défaut pour les applications ASP.NET. Lorsqu'un utilisateur utilisant cette authentification se connecte à une application, les informations d'identification sont mises en correspondance avec le domaine Windows via IIS.
Il existe 4 types de méthodes d'authentification Windows:
1) Authentification anonyme - IIS permet à tout utilisateur
2) Authentification de base - Un nom d'utilisateur et un mot de passe Windows doivent être envoyés sur le réseau (au format texte brut, donc pas très sécurisés).
3) Authentification Digest - Identique à l'authentification de base, mais les informations d'identification sont cryptées. Fonctionne uniquement sur IE 5 ou supérieur
4) Authentification Windows intégrée - repose sur la technologie Kerberos, avec un cryptage puissant des informations d'identification
Forms Authentication - Cette authentification repose sur du code écrit par un développeur, où les informations d'identification sont comparées à une base de données. Les informations d'identification sont saisies sur des formulaires Web et sont associées à la table de base de données qui contient les informations utilisateur.
C'est assez simple. Windows Authentication utilise le Windows Login system. http://en.wikipedia.org/wiki/Integrated_Windows_Authentication
Et avec Forms Authentication l'utilisateur devra fournir un username et password manuellement. http://www.asp.net/web-forms/tutorials/security/introduction/an-overview-of-forms-authentication-vb
Le Forms Authentication vous permet également de choisir d'où vous souhaitez accéder aux données de connexion. Il pourrait par exemple être stocké dans votre propre local database. L'authentification Windows n'utilisera que vos données de connexion Windows. Ces données proviennent généralement de Active Directory, si votre réseau est construit à l'aide d'un enterprise/buisness/domain installer. http://en.wikipedia.org/wiki/Active_Directory
Authentification Windows - L'utilisateur sera authentifié sur le serveur IIS par rapport aux informations d'identification qu'il a fournies lors de la connexion à son système. Si l'authentification échoue, un formulaire contextuel s'affiche être affiché dans Internet Explorer pour lui demander ses informations d'identification, c'est-à-dire son nom d'utilisateur et son mot de passe.
Authentification par formulaire - Une page de connexion par défaut sera disponible comme la connexion Facebook, où l'utilisateur sera authentifié au lieu d'obtenir automatiquement les informations d'identification à partir des informations d'identification du système, c'est-à-dire l'utilisateur actuel du système Windows. Si l'utilisateur demande une page sécurisée et ne s'est pas connecté, ASP.NET le redirige vers la page de connexion. Une fois l'utilisateur authentifié, il sera autorisé à accéder à la page demandée. Ici IIS n'entre pas en vigueur pour l'authentification, cela dépend complètement de l'application Web.