2. Пользователь предоставляет свое удостоверение, которое затем верифицируется — либо вашим приложением (в случае аутентификации с помощью форм), либо автоматически средствами IIS (в случае аутентификации Windows).
3. Если удостоверение пользователя подтверждается, ему предоставляется доступ к Web-странице. Если же оно оценивается как нелегитимное, ему предлагается повторить попытку регистрации, либо же выполняется переадресация на страницу с сообщением о закрытии доступа.

Рис. 19.2. Запрос Web-страницы, требующей аутентификации

Когда пользователь запрашивает защищенную Web-страницу, которая открыта только для определенных пользователей или ролей, процесс аналогичен, но добавляется дополнительный шаг (рис. 19.3):

1. Запрос отправляется Web-серверу. Поскольку личность пользователя в этот момент не известна, ему предлагается зарегистрироваться, используя специальную Web-страницу или диалоговое окно регистрации браузера. Специфические детали процесса регистрации зависят от типа используемой аутентификации.
2. Пользователь предъявляет свое удостоверение, которое проверяется приложением. Это стадия аутентификации.
3. Удостоверение или роли аутентифицированного пользователя сравниваются со списком разрешенных пользователей и ролей. Если пользователь присутствует в списке, ему открывается доступ к ресурсу; в противном случае доступ закрыт. Это стадия авторизации.
4. Пользователи, которым отказано в доступе, либо приглашаются на повторную регистрацию, либо перенаправляются на Web-страницу с сообщением о закрытии доступа.

предыдущая    следующая страница    вначало главы    оглавление

809