Artigo: 323176 - Última revisão: sexta-feira, 18 de Maio de 2007 - Revisão: 4.4

Como implementar a autenticação do Windows e autorização no ASP.NET

Vista lado a ladoClique aqui para exibir o artigo traduzido e o artigo original em inglês, lado a lado.
Tradução automáticaVer isenção de responsabilidades para tradução automática
Ver produtos para os quais este artigo se aplica.
Dica do SistemaEste artigo aplica-se a um sistema operativo diferente do que está a utilizar. Foi desactivado o conteúdo do artigo, que pode não ser relevante para si.

Nesta página

Expandir tudo | Reduzir tudo

Sumário

Este artigo passo a passo descreve como implementar o Windows autenticação e autorização de uma aplicação ASP.NET.

Para utilizar incorporado na segurança do Windows e o ASP.NET, implemente a autenticação do Windows e autorização em grupos e utilizadores. Para utilizar a autenticação do Windows, tem de ajustar definições em ISS (Serviços de informação Internet Information Services) e ficheiro de Web.config da aplicação do ASP.NET.

Voltar ao topo
Voltar ao topo

Requisitos

  • Microsoft Windows 2000 Professional, Windows 2000 Server, Windows 2000 Advanced Server ou Windows XP Professional
  • Microsoft .NET framework
  • Dos serviços de informação Internet da Microsoft (IIS)
  • Microsoft Visual Studio .NET
Voltar ao topo
Voltar ao topo
Voltar ao topo

Autenticação e autorização

Windows autenticação e autorização do Windows são dois termos que são frequentemente utilizados indiferentemente. No entanto, não tem o mesmo significado. Autenticação do Windows permite ao destinatário para determinar a identidade do utilizador. Autorização do Windows determina os recursos aos quais um utilizador pode aceder.

Voltar ao topo
Voltar ao topo
Voltar ao topo

Configurar a aplicação da Web para a autenticação do Windows

Para configurar a aplicação de Web para a autenticação do Windows, siga estes passos:
  1. Crie uma aplicação Web do ASP.NET denominado ASPNETWinAuth. Por predefinição, o ficheiro theWebForm1.aspx aparece.
  2. Na vista de HTML de WebForm1.aspx, substitua o código existente com o seguinte código de exemplo: 
    <%=User.Identity.Name%>
  3. Clique em Iniciar , aponte para programas , aponte para Ferramentas administrativas e, em seguida, clique em Serviços de informação Internet (IIS) .
  4. Os serviços de informação Internet MMC aparece. Expanda o computador e expanda um Web site que utiliza Windows autenticação.
  5. Faça clique sobre a aplicação de Web site ASPNETWinAuth .
  6. No menu acção , clique em Propriedades .
  7. Em Propriedades , clique no separador Segurança de directórios .
  8. Em controlo de acesso anónimo e autenticação , clique em Editar .
  9. Em Métodos de autenticação , clique para seleccionar a autenticação integrada do Windows . Clique para desmarcar todas as outras caixas de verificação.
  10. Clique em OK .
  11. Em Propriedades , clique em OK . A aplicação ASPNETWinAuth Web está agora configurada para aceitar a contas de utilizador válido.

Voltar ao topo
Voltar ao topo
Voltar ao topo

Configurar a aplicação do ASP.NET

Depois de configurar o Web site do IIS para autenticação integrada do Windows, tem de configurar a aplicação do ASP.NET reconhece a utilizadores autenticados. Para efectuar este procedimento, tem de alterar o ficheiro Web.config. No ficheiro Web.config, localize o < autenticação > tag e, em seguida, defina o modo de atributo para Windows , como no seguinte exemplo: 
<authentication mode="Windows" />

Voltar ao topo
Voltar ao topo
Voltar ao topo

Autenticação de teste

Para testar a definição de autenticação do Windows, siga estes passos:
  1. No Microsoft Internet Explorer, ver a WebForm1.aspx página. Esta página está localizada na pasta Http://Localhost. Por exemplo:
    http://Localhost/ASPNETWinAuth/WebForm1.aspx
    Uma vez que a autenticação integrada do Windows utiliza as informações de utilizador actuais do Windows no computador cliente para a autenticação, ele não imediatamente solicita ao usuário um nome de utilizador e palavra-passe. No entanto, se o intercâmbio de autenticação não conseguir identificar o utilizador, uma caixa de diálogo aparece que pede ao utilizador um nome de utilizador de conta de utilizador do Windows e uma palavra-passe.
  2. Escreva um nome de utilizador válido e uma palavra-passe. Quando a página é carregada, o nome de utilizador é apresentada no seguinte formato:
    nome do domínio \ nome de utilizador
Voltar ao topo
Voltar ao topo
Voltar ao topo

Restringir o acesso

No ASP.NET, definiu autorização para a aplicação, adicionando as definições no ficheiro Web.config. Pode especificar quais os utilizadores ou grupos que têm permissão para ter acesso a quais os recursos da seguinte forma:
  • Para permitir que todos os utilizadores de um grupo NT chamado gestores tenham acesso os recursos, utilize o seguinte código: 
    <configuration>
  <system.web>
    <authorization>
      <allow roles="domainname\Managers" />
      <deny users="*" />
    </authorization>
  </system.web>
</configuration>
  • Para permitir que apenas utilizadores específicos tenham acesso, utilize o seguinte código: 
    <configuration>
  <system.web>
    <authorization>
      <allow users="domainname\user1,domainname\user2,domainname\user3" />
      <deny users="*" />
    </authorization>
  </system.web>
</configuration>
    lista separados por Nota É possível especificar vários utilizadores ou funções utilizando uma vírgula. Verifique se utilizar o incidente correcto quando especifica o elemento do ficheiro de configuração e os valores de atributo associado. Este código é sensível a maiúsculas / minúsculas.
Voltar ao topo
Voltar ao topo

Referências

Para obter mais informações sobre uma descrição geral de segurança e configuração do ASP.NET, clique números de artigo que se seguem para visualizar os artigos na base de dados de conhecimento da Microsoft:
306590  (http://support.microsoft.com/kb/306590/ ) Descrição geral da segurança do ASP.NET
307626  (http://support.microsoft.com/kb/307626/ ) Descrição geral de configuração do ASP.NET
Para obter mais informações sobre autenticação e autorização de elementos, visite os seguintes Web sites da Microsoft:
http://msdn.microsoft.com/library/default.asp?url=/library/en-us/cpgenref/html/gngrfauthenticationsection.asp (http://msdn.microsoft.com/library/default.asp?url=/library/en-us/cpgenref/html/gngrfauthenticationsection.asp)
http://msdn2.microsoft.com/en-us/library/8d82143t(vs.71).aspx (http://msdn2.microsoft.com/en-us/library/8d82143t(vs.71).aspx)
http://msdn.microsoft.com/msdnmag/issues/02/04/ASPSec/default.aspx (http://msdn.microsoft.com/msdnmag/issues/02/04/ASPSec/default.aspx)
Voltar ao topo
A informação contida neste artigo aplica-se a:
  • Microsoft ASP.NET 1.1
  • Microsoft ASP.NET 1.0
Voltar ao topo
Palavras-chave: 
kbmt kbwebforms kbconfig kbauthentication kbhowtomaster kbsecurity KB323176 KbMtpt
Voltar ao topo
Tradução automáticaTradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática? erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 323176  (http://support.microsoft.com/kb/323176/en-us/ )
Voltar ao topo