Como implementar autenticação do Windows e autorização no ASP.NET

IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado.

Clique aqui para ver a versão em Inglês deste artigo: 323176
Sumário
Este artigo passo a passo descreve como implementar o Windows autenticação e autorização em um aplicativo ASP.NET aplicativo.

Para usar o construído na segurança do Windows e ASP.NET, implementar autenticação do Windows e autorização em usuários e grupos. Para usar autenticação do Windows, você deve Ajustar configurações de ambos os Serviços de Informações da Internet da Microsoft (IIS) e o ASP.Arquivo de Web. config do aplicativo ASP.

Requisitos

  • Microsoft Windows 2000 Professional, Windows 2000 Windows 2000 Server, Advanced Server ou Windows XP Professional
  • Microsoft.NET Framework
  • Serviços de Informações da Internet da Microsoft (IIS)
  • Microsoft Visual Studio.NET

Autenticação e autorização

Windows autenticação e autorização do Windows são dois termos que são trocados com freqüência. No entanto, fazer não tem o mesmo significado. Autenticação do Windows permite que o destinatário Determine a identidade do usuário. Autorização do Windows determina os recursos que um usuário pode acessar.

Configurar aplicativo Web para autenticação do Windows

Para configurar seu aplicativo da Web para autenticação do Windows Siga estas etapas:
  1. Crie um aplicativo ASP.NET Web Application chamado ASPNETWinAuth. Por padrão, o arquivo theWebForm1.aspx é exibida.
  2. No modo de exibição HTML do WebForm1, substitua o existente código com o seguinte código de exemplo:
    <%=User.Identity.Name%>
  3. Clique em Início, aponte para Programas, aponte para Ferramentas administrativase clique em Serviços de informações da Internet.
  4. O MMC de serviços de informações da Internet é exibida. Expandir Computadore em seguida, expanda um site que usa o Windows autenticação.
  5. Clique no ASPNETWinAuth Aplicativo do site.
  6. Sobre o Ação menu, clique em Propriedades.
  7. Em Propriedades, clique no Segurança de diretório guia.
  8. Em Anonymous access and authentication control, clique em Editar.
  9. Em Métodos de autenticação, clique para selecionar Autenticação integrada do Windows. Clique para desmarcar todas as caixas de seleção.
  10. Clique em OK.
  11. Em Propriedades, clique em OK. O aplicativo da ASPNETWinAuth Web agora está configurado para aceitar contas de usuário válidas.

Configure o ASP.NET aplicativo

Depois de configurar o site do IIS do Windows integrada Autenticação, você deve configurar o ASP.NET para reconhecer usuários autenticados. Para fazer isso, você deve alterar o arquivo Web. config. No Web. config de arquivo, localize a autenticação> marca e, em seguida, defina o atributo mode para Windows, como no exemplo a seguir:
<authentication mode="Windows" />

Autenticação de teste

Para testar a configuração de autenticação do Windows, siga estas etapas:
  1. No Microsoft Internet Explorer, exiba a WebForm1. aspx página. Esta página está localizada na pasta Http://Localhost. Por exemplo:
    http://localhost/ASPNETWinAuth/WebForm1.aspx
    Porque a autenticação integrada do Windows usa o informações de usuário atuais do Windows no computador cliente para a autenticação ele não solicita ao usuário um nome de usuário e senha imediatamente. No entanto, Se a troca de autenticação não é possível identificar o usuário, aparecerá uma caixa de diálogo que solicita ao usuário um nome de usuário de conta de usuário do Windows e a senha.
  2. Digite um nome de usuário válido e senha. Quando a página cargas, seu nome de usuário é exibida no seguinte formato:
    Domínio nome\Nome de usuário

Restringir o acesso

No ASP.NET, você definir autorização para o aplicativo, adicionando configurações no arquivo Web. config. Você pode especificar quais usuários ou grupos permissão para ter acesso a quais recursos da seguinte maneira:
  • Para permitir que todos os usuários de um grupo NT chamado gerentes ter acesso aos seus recursos, use o seguinte código:
    <configuration>  <system.web>    <authorization>      <allow roles="domainname\Managers" />      <deny users="*" />    </authorization>  </system.web></configuration>
  • Para permitir que somente usuários específicos tenham acesso, use o código a seguir:
    <configuration>  <system.web>    <authorization>      <allow users="domainname\user1,domainname\user2,domainname\user3" />      <deny users="*" />    </authorization>  </system.web></configuration>
    Observação Você pode especificar vários usuários ou funções por vírgula lista separada. Verifique se usar maiúsculas e minúsculas ao especificar o elemento de arquivo de configuração e os valores de atributo associado. Esse código é maiúsculas e minúsculas.
Referências
Para obter mais informações sobre um aplicativo ASP.NET visão geral de segurança e configuração, clique nos números abaixo para ler os artigos na Base de dados de Conhecimento da Microsoft:
306590ASP.Visão geral sobre segurança de rede
307626 ASP.Visão geral da configuração de rede
Para obter mais informações sobre autenticação e elementos de autorização, visite os seguintes sites da Microsoft:
Autorização de autenticação do Windows

Aviso: este artigo foi traduzido automaticamente

Propriedades

ID do Artigo: 323176 - Última Revisão: 06/18/2012 07:25:00 - Revisão: 1.0

Microsoft ASP.NET 1.1, Microsoft ASP.NET 1.0

  • kbwebforms kbconfig kbauthentication kbhowtomaster kbsecurity kbmt KB323176 KbMtpt
Comentários