Autenticação Integrada do Windows

  • Artigo

por Mike Wasson

A autenticação do Windows integrada permite que os usuários façam logon com suas credenciais do Windows usando Kerberos ou NTLM. O cliente envia credenciais no cabeçalho autorização. A autenticação do Windows é mais adequada para um ambiente de intranet. Para obter mais informações, confira Autenticação do Windows.

Vantagens Desvantagens
Integrado ao IIS. Não recomendado para aplicativos da Internet.
Não envia as credenciais do usuário na solicitação. Requer suporte a Kerberos ou NTLM no cliente.
Se o computador cliente pertencer ao domínio (por exemplo, aplicativo de intranet), o usuário não precisará inserir credenciais. O cliente deve estar no domínio do Active Directory.

Observação

Se o aplicativo estiver hospedado no Azure e você tiver um domínio local do Active Directory, considere federar seu AD local com o Azure Active Directory. Dessa forma, os usuários podem fazer logon com suas credenciais locais, mas a autenticação é executada por Azure AD. Para obter mais informações, consulte Autenticação do Azure.

Para criar um aplicativo que usa o autenticação do Windows Integrado, selecione o modelo "Aplicativo intranet" no assistente de projeto do MVC 4. Este modelo de projeto coloca a seguinte configuração no arquivo Web.config:

<system.web>
    <authentication mode="Windows" />
</system.web>

No lado do cliente, o Integrated autenticação do Windows funciona com qualquer navegador que dê suporte ao esquema de autenticação Negotiate, que inclui a maioria dos principais navegadores. Para aplicativos cliente .NET, a classe HttpClient dá suporte a autenticação do Windows:

HttpClientHandler handler = new HttpClientHandler()
{
    UseDefaultCredentials = true
};

HttpClient client = new HttpClient(handler);

autenticação do Windows é vulnerável a ataques CSRF (solicitação intersite forjada). Consulte Prevenção de ataques CSRF (solicitação entre sites forjadas).