मैं विंडोज प्रमाणीकरण की अवधारणाओं को समझने की कोशिश कर रहा हूं, प्रमाणीकरण और उनके मतभेदों को समझता हूं। मैं उलझन में हूं। क्या कोई इसे स्पष्ट करने में मेरी मदद कर सकता है।विंडोज प्रमाणीकरण बनाम प्रमाणीकरण
धन्यवाद।
विंडोज प्रमाणीकरण उस एप्लिकेशन पर विंडोज उपयोगकर्ता खातों के खिलाफ प्रमाणीकरण करने का संदर्भ देता है जिस पर एप्लिकेशन चल रहा है।
प्रपत्र प्रमाणीकरण .NET रूपों में प्रमाणीकरण करने का एक स्टैंड अकेला तरीका है जिसे आप डेटाबेस जैसे किसी अन्य सिस्टम पर लगा सकते हैं।
यह बहुत आसान है। Windows AuthenticationWindows Login system का उपयोग करता है। http://en.wikipedia.org/wiki/Integrated_Windows_Authentication
और Forms Authentication साथ उपयोगकर्ता एक username और password मैन्युअल रूप प्रदान करने के लिए की आवश्यकता होगी। http://www.asp.net/web-forms/tutorials/security/introduction/an-overview-of-forms-authentication-vb
Forms Authentication आपको यह भी चुनने की अनुमति देता है कि आप कहां से लॉगिन डेटा एक्सेस करते हैं। उदाहरण के लिए यह आपके local database में संग्रहीत किया जा सकता है। जबकि विंडोज प्रमाणीकरण केवल आपके विंडोज लॉगिन डेटा का उपयोग करने जा रहा है। यह डेटा आमतौर पर Active Directory से आता है, यदि आपका नेटवर्क enterprise/buisness/domain सेटअप का उपयोग कर बनाया गया है। http://en.wikipedia.org/wiki/Active_Directory
विंडोज प्रमाणीकरण प्रदाता ASP.NET अनुप्रयोगों के लिए डिफ़ॉल्ट प्रमाणीकरण प्रदाता है। जब कोई उपयोगकर्ता इस प्रमाणीकरण का उपयोग किसी एप्लिकेशन में लॉग करता है, तो क्रेडेंशियल आईआईएस के माध्यम से विंडोज डोमेन से मेल खाते हैं।
विंडोज प्रमाणीकरण तरीकों में से 4 प्रकार के होते हैं:
1) बेनामी प्रमाणीकरण - (ए खिड़कियों उपयोगकर्ता नाम और पासवर्ड नेटवर्क पर भेजी जानी है मैदान में - आईआईएस किसी भी उपयोगकर्ता
2) मूल प्रमाणीकरण की अनुमति देता है पाठ प्रारूप, इसलिए बहुत सुरक्षित नहीं है)।
3) डाइजेस्ट प्रमाणीकरण - मूल प्रमाणीकरण के समान, लेकिन प्रमाण-पत्र एन्क्रिप्ट किए गए हैं। केवल IE 5 पर या इसके बाद के
4) एकीकृत विंडोज प्रमाणीकरण काम करता है - करबरोस प्रौद्योगिकी पर निर्भर करता, मजबूत क्रेडेंशियल एन्क्रिप्शन के साथ
फार्म प्रमाणीकरण - यह प्रमाणीकरण एक डेवलपर, जहां साख के खिलाफ मिलान किया जाता है द्वारा लिखे कोड पर निर्भर करता है एक डेटाबेस प्रमाण पत्र वेब रूपों पर दर्ज किए जाते हैं, और डेटाबेस तालिका के साथ मेल खाते हैं जिसमें उपयोगकर्ता की जानकारी होती है।
विंडोज प्रमाणीकरण - उपयोगकर्ता को आईआईएस में प्रमाण पत्र के खिलाफ प्रमाणीकृत किया जाएगा, जबकि उन्होंने अपने सिस्टम में लॉग इन करते समय उपयोग किया था। यदि प्रमाणीकरण विफल हो जाता है तो इंटरनेट एक्सप्लोरर में एक पॉप अप फॉर्म प्रदर्शित किया जाएगा जो उसके क्रेडेंशियल्स के लिए पूछता है। I.e। उपयोगकर्ता नाम और पासवर्ड।
प्रपत्र प्रमाणीकरण - एक डिफ़ॉल्ट लॉगिन पृष्ठ फेसबुक लॉगिन की तरह उपलब्ध होगा, जहां उपयोगकर्ता को क्रेडेंशियल्स में लॉग इन सिस्टम से प्रमाणीकरण प्राप्त करने के बजाय प्रमाणित किया जाएगा। I.e। विंडोज सिस्टम का वर्तमान उपयोगकर्ता। यदि उपयोगकर्ता एक सुरक्षित पृष्ठ का अनुरोध करता है और लॉग इन नहीं करता है, तो ASP.NET उसे लॉगिन पृष्ठ पर रीडायरेक्ट करता है। एक बार उपयोगकर्ता प्रमाणीकृत हो जाने के बाद, उसे अनुरोधित पृष्ठ तक पहुंचने की अनुमति होगी। यहां आईआईएस प्रमाणीकरण के लिए प्रभावी नहीं है, यह पूरी तरह से वेब अनुप्रयोग पर निर्भर करता है।