Tümleşik Windows Kimlik Doğrulaması

  • Makale

Tarafından Mike Wasson

Tümleşik Windows kimlik doğrulaması, kullanıcıların Kerberos veya NTLM kullanarak Windows kimlik bilgileriyle oturum açmasını sağlar. İstemci kimlik bilgilerini Yetkilendirme üst bilgisinde gönderir. Windows kimlik doğrulaması, intranet ortamı için idealdir. Daha fazla bilgi için bkz. Windows Kimlik Doğrulaması.

Avantajlar Dezavantajlar
IIS'de yerleşik olarak bulunur. İnternet uygulamaları için önerilmez.
İstekteki kullanıcı kimlik bilgilerini göndermez. İstemcide Kerberos veya NTLM desteği gerektirir.
İstemci bilgisayar etki alanına aitse (örneğin, intranet uygulaması), kullanıcının kimlik bilgilerini girmesi gerekmez. İstemci Active Directory etki alanında olmalıdır.

Not

Uygulamanız Azure'da barındırılıyorsa ve şirket içi Active Directory etki alanınız varsa, şirket içi AD'nizi Azure Active Directory ile ilişkilendirmeyi göz önünde bulundurun. Bu şekilde, kullanıcılar şirket içi kimlik bilgileriyle oturum açabilir, ancak kimlik doğrulaması Azure AD tarafından gerçekleştirilir. Daha fazla bilgi için bkz. Azure Kimlik Doğrulaması.

Tümleşik Windows kimlik doğrulaması kullanan bir uygulama oluşturmak için MVC 4 proje sihirbazında "intranet uygulaması" şablonunu seçin. Bu proje şablonu aşağıdaki ayarı Web.config dosyasına yerleştirir:

<system.web>
    <authentication mode="Windows" />
</system.web>

İstemci tarafında Tümleşik Windows kimlik doğrulaması, çoğu ana tarayıcıyı içeren Negotiate kimlik doğrulama düzenini destekleyen tüm tarayıcılarla çalışır. .NET istemci uygulamaları için HttpClient sınıfı Windows kimlik doğrulamasını destekler:

HttpClientHandler handler = new HttpClientHandler()
{
    UseDefaultCredentials = true
};

HttpClient client = new HttpClient(handler);

Windows kimlik doğrulaması siteler arası istek sahteciliği (CSRF) saldırılarına karşı savunmasızdır. Bkz . Siteler Arası İstek Sahteciliği (CSRF) Saldırılarını Önleme.