Integrované ověřování Windows
Mike Wasson
Integrované ověřování systému Windows umožňuje uživatelům přihlásit se pomocí svých přihlašovacích údajů systému Windows pomocí protokolu Kerberos nebo NTLM. Klient odešle přihlašovací údaje v hlavičce autorizace. Ověřování systému Windows je nejvhodnější pro prostředí intranetu. Další informace najdete v tématu Integrované ověřování Windows.
| Výhody | Nevýhody |
|---|---|
| Integrovaná do služby IIS. | Nedoporučuje se pro internetové aplikace. |
| Neodesílá přihlašovací údaje uživatele v požadavku. | Vyžaduje podporu protokolu Kerberos nebo NTLM v klientovi. |
| Pokud klientský počítač patří do domény (například intranetová aplikace), uživatel nemusí zadávat přihlašovací údaje. | Klient musí být v doméně služby Active Directory. |
Poznámka:
Pokud je vaše aplikace hostovaná v Azure a máte místní doménu Active Directory, zvažte federaci místní služby AD s Azure Active Directory. Uživatelé se tak můžou přihlásit pomocí místních přihlašovacích údajů, ale ověřování provádí Azure AD. Další informace najdete v tématu Ověřování Azure.
Chcete-li vytvořit aplikaci, která používá integrované ověřování systému Windows, vyberte šablonu Intranetová aplikace v průvodci projektem MVC 4. Tato šablona projektu vloží do souboru Web.config následující nastavení:
<system.web>
<authentication mode="Windows" />
</system.web>
Na straně klienta funguje integrované ověřování systému Windows s libovolným prohlížečem, který podporuje schéma ověřování Negotiate , které zahrnuje většinu hlavních prohlížečů. Pro klientské aplikace .NET třída HttpClient podporuje ověřování systému Windows:
HttpClientHandler handler = new HttpClientHandler()
{
UseDefaultCredentials = true
};
HttpClient client = new HttpClient(handler);
Ověřování systému Windows je zranitelné vůči útokům csrF (cross-site request forgery). Viz Zabránění útokům csrF (Cross-Site Request Forgery).