Windows-Sicherheit unter Verwendung von HTTP-basierter Authentifizierung

Sowohl beim Hosting in IIS als auch beim Self-Hosting besteht die Möglichkeit, den Benutzer mit Windows-Credentials zu authentifizieren. Dazu können die Spielarten HTTP BASIC, HTTP DIGEST sowie NTLM via HTTP zum Einsatz kommen. Letzteres erlaubt den Einsatz von Single-Sign-On innerhalb von Windows-Domänen und stellt somit eine beliebte Authentifizierungsart für Intranets dar.

HTTP-Sicherheit in IIS konfigurieren

Damit IIS Benutzer direkt via HTTP gegen lokale Windows-Benutzer oder Benutzer des Active Directory authentifiziert, muss der Entwickler eine oder mehrere Authentifzierungsarten aktivieren. Tabelle 8.1 liefert einen Überblick über die möglichen Optionen.

Tabelle 8.1 ...

Get Moderne Web-Anwendungen mit ASP.NET MVC und JavaScript, 2nd Edition now with the O’Reilly learning platform.

O’Reilly members experience books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.