Модуль WindowsAuthenticationModule работает в сочетании с IIS для выполнения аутентификации Windows. Этот модуль активен, когда элемент<authentication> в файле web.config установлен следующим образом:
<authentication mode="Windows" />
Более подробно Windows-аутентификация рассматривается в главе 22.
PassportAuthenticationModule активен, когда элемент <authentication> в файле web.config установлен следующим образом:
<authentication mode="Passport" />
Модуль PassportAuthenticationModule представляет собой оболочку для службы аутентификации Microsoft Passport. При использовании Microsoft Passport пользователь аутентифицируется по информации в базе данных Microsoft Passport (та же технология, которая поддерживается бесплатной почтовой системой Hotmail). Выгода от Microsoft Passport состоит в том, что вы можете использовать существующие удостоверения пользователей (такие как адрес электронной почты и пароль), не заставляя пользователя проходить отдельный процесс регистрации. Недостаток же связан с тем, что вы должны заключать лицензионное соглашение с Microsoft и платить за пользование этой системой.
ASP.NET не включает полную поддержку аутентификации Microsoft Passport. Чтобы успешно ее использовать, вы должны загрузить и инсталлировать на своем Web-сервере комплект Passport .NET SDK. В этой книге Microsoft Passport не рассматривается, но вы можете узнать больше (и загрузить SDK) по адресу http://www.microsoft.com/net/services/passport.
Как только пользователь аутентифицирован, такая информация, как имя пользователя и контекст безопасности, становится автоматически доступной через инфраструктуру ASP.NET. Вы можете обратиться к ней через объект HttpContext.Current.User и использовать эту информацию, чтобы реализовать авторизацию в своем коде. Более того, ASP.NET включает следующие встроенные модули для реализации авторизации:
предыдущая следующая страница вначало главы оглавление
822