ID Artikel: 323176 - Kajian Terakhir: 26 September 2011 - Revisi: 2.0

Bagaimana menerapkan Windows otentikasi dan otorisasi di ASP.NET

Tampil berdampinganKlik disini untuk menampilkan sumber Inggris dan terjemahan oleh mesin secara berdampingan
Penerjemahan MesinPeringatan: artikel ini adalah terjemahan oleh mesin
Melihat produk di mana artikel ini berlaku.
Tips SistemThis article applies to a different operating system than the one you are using. Article content that may not be relevant to you is disabled.

Pada Halaman ini

Perbesar semua | Perkecil semua

RINGKASAN

Artikel ini selangkah demi selangkah menjelaskan bagaimana menerapkan Windows otentikasi dan otorisasi di ASP.NET aplikasi.

Untuk menggunakan dibangun pada keamanan Windows dan ASP.NET, menerapkan Windows otentikasi dan otorisasi pada kelompok dan pengguna. Untuk menggunakan Windows otentikasi, Anda harus menyesuaikan pengaturan di kedua Microsoft Internet Information Services (IIS) dan ASP.File Web.config aplikasi NET.

Kembali ke atas
Kembali ke atas

Persyaratan

  • Microsoft Windows 2000 Professional, Windows 2000 Server, Windows 2000 Advanced Server, atau Windows XP Professional
  • Microsoft.NET Framework
  • Microsoft Internet Information Services (IIS)
  • Microsoft Visual Studio.NET
Kembali ke atas
Kembali ke atas
Kembali ke atas

Otentikasi dan otorisasi

Windows otentikasi dan Windows otorisasi yang dua persyaratan yang sering dipertukarkan. Namun, mereka melakukan tidak memiliki arti yang sama. Windows otentikasi memungkinkan penerima untuk menentukan identitas pengguna. Otorisasi Windows menentukan sumber daya yang pengguna dapat memperoleh akses.

Kembali ke atas
Kembali ke atas
Kembali ke atas

Mengkonfigurasi aplikasi Web untuk Windows otentikasi

Untuk mengkonfigurasi aplikasi Web Anda untuk Windows otentikasi, Ikuti langkah berikut:
  1. Menciptakan situs web ASP.NET aplikasi Web yang bernama ASPNETWinAuth. Secara default, berkas theWebForm1.aspx muncul.
  2. Dalam tampilan HTML WebForm1.aspx, menggantikan yang ada kode dengan kode contoh berikut: 
    <%=User.Identity.Name%>
  3. Klik Mulai, arahkan ke Program, arahkan ke Alat administratif, lalu klik Layanan Informasi Internet.
  4. MMC layanan informasi Internet muncul. Memperluas Komputer, dan kemudian memperluas situs Web yang menggunakan Windows otentikasi.
  5. Klik ASPNETWinAuth Situs web aplikasi.
  6. Pada Tindakan menu, klik Properti.
  7. Dalam Properti, klik Direktori keamanan tab.
  8. Di bawah Anonim kontrol akses dan otentikasi, klik Mengedit.
  9. Dalam Metode otentikasi, klik untuk memilih Terpadu Windows otentikasi. Klik untuk mengosongkan kotak centang lain.
  10. Klik Oke.
  11. Dalam Properti, klik Oke. Aplikasi ASPNETWinAuth Web saat ini dikonfigurasikan untuk menerima account pengguna yang sah.

Kembali ke atas
Kembali ke atas
Kembali ke atas

Mengkonfigurasi ASP.NET aplikasi

Setelah Anda mengkonfigurasi situs IIS Web untuk Windows terpadu Otentikasi, Anda harus mengkonfigurasi ASP.NET aplikasi untuk mengenali pengguna keasliannya. Untuk melakukan ini, Anda harus mengubah Web.config file. Dalam Web.config file, Cariotentikasimengatakan tag, dan kemudian menetapkan modus atribut Windows, seperti dalam contoh berikut: 
<authentication mode="Windows" />

Kembali ke atas
Kembali ke atas
Kembali ke atas

Tes otentikasi

Untuk menguji pengaturan otentikasi Windows, ikuti langkah berikut:
  1. Di Microsoft Internet Explorer, melihat WebForm1.aspx Halaman. Halaman ini terletak di map Http://Localhost. Misalnya:
    http://localhost/ASPNETWinAuth/WebForm1.aspx
    Karena terintegrasi Windows otentikasi menggunakan informasi pengguna Windows pada komputer klien untuk otentikasi, itu tidak segera meminta pengguna untuk nama pengguna dan sandi. Namun, Jika pertukaran otentikasi tidak dapat mengidentifikasi pengguna, kotak dialog muncul yang mendorong pengguna untuk Windows nama pengguna account pengguna dan sandi.
  2. Ketik nama sah pengguna dan sandi. Ketika halaman beban, nama pengguna Anda muncul dalam format berikut:
    Domain Name\Nama pengguna
Kembali ke atas
Kembali ke atas
Kembali ke atas

Membatasi akses

Di ASP.NET, Anda menetapkan otorisasi untuk aplikasi dengan menambahkan pengaturan dalam Web.config file. Anda dapat menentukan pengguna atau grup yang diizinkan untuk memiliki akses ke sumber daya apa sebagai berikut:
  • Untuk mengizinkan semua pengguna NT grup bernama manajer untuk memiliki akses ke sumber daya Anda, gunakan kode berikut: 
    <configuration>
  <system.web>
    <authorization>
      <allow roles="domainname\Managers" />
      <deny users="*" />
    </authorization>
  </system.web>
</configuration>
  • Untuk mengizinkan pengguna tertentu hanya untuk memiliki akses, menggunakan kode berikut: 
    <configuration>
  <system.web>
    <authorization>
      <allow users="domainname\user1,domainname\user2,domainname\user3" />
      <deny users="*" />
    </authorization>
  </system.web>
</configuration>
    Catatan Anda dapat menetapkan beberapa peran atau pengguna dengan menggunakan tanda koma daftar terpisah. Pastikan bahwa Anda menggunakan kasus benar ketika Anda menentukan Konfigurasi file elemen dan nilai-nilai atribut terkait. Kode ini adalah peka.
Kembali ke atas
Kembali ke atas

REFERENSI

Untuk informasi lebih lanjut tentang ASP.NET keamanan dan konfigurasi ikhtisar, klik nomor artikel di bawah ini untuk melihat artikel di dalam Basis Pengetahuan Microsoft:
306590  (http://support.microsoft.com/kb/306590/ ) ASP.Ikhtisar bersih keamanan
307626  (http://support.microsoft.com/kb/307626/ ) ASP.NET konfigurasi overview
Untuk informasi selengkapnya tentang otentikasi dan unsur-unsur otorisasi, kunjungi Web site Microsoft berikut:
http://MSDN.Microsoft.com/Library/default.asp?URL=/Library/en-US/cpgenref/HTML/gngrfauthenticationsection.asp (http://msdn.microsoft.com/library/default.asp?url=/library/en-us/cpgenref/html/gngrfauthenticationsection.asp)
.aspx http://msdn2.Microsoft.com/en-us/library/8d82143t (vs.71) (http://msdn2.microsoft.com/en-us/library/8d82143t(vs.71).aspx)
http://MSDN.Microsoft.com/msdnmag/Issues/02/04/ASPSec/default.aspx (http://msdn.microsoft.com/msdnmag/issues/02/04/ASPSec/default.aspx)
Kembali ke atas
Berlaku bagi:
  • Microsoft ASP.NET 1.1
  • Microsoft ASP.NET 1.0
Kembali ke atas
Kata kunci: 
kbwebforms kbconfig kbauthentication kbhowtomaster kbsecurity kbmt KB323176 KbMtid
Kembali ke atas
Penerjemahan MesinPenerjemahan Mesin
PENTING: Artikel ini diterjemahkan menggunakan perangkat lunak mesin penerjemah Microsoft dan bukan oleh seorang penerjemah. Microsoft menawarkan artikel yang diterjemahkan oleh seorang penerjemah maupun artikel yang diterjemahkan menggunakan mesin sehingga Anda akan memiliki akses ke seluruh artikel baru yang diterbitkan di Pangkalan Pengetahuan (Knowledge Base) dalam bahasa yang Anda gunakan. Namun, artikel yang diterjemahkan menggunakan mesin tidak selalu sempurna. Artikel tersebut mungkin memiliki kesalahan kosa kata, sintaksis, atau tata bahasa, hampir sama seperti orang asing yang berbicara dalam bahasa Anda. Microsoft tidak bertanggung jawab terhadap akurasi, kesalahan atau kerusakan yang disebabkan karena kesalahan penerjemahan konten atau penggunaannya oleh para pelanggan. Microsoft juga sering memperbarui perangkat lunak mesin penerjemah.
Klik disini untuk melihat versi Inggris dari artikel ini:323176  (http://support.microsoft.com/kb/323176/en-us/ )
Kembali ke atas