Authentifizierung

Unterstützte Authentifizierungsverfahren

Window: Die IIS-Authentifizierung (Basic, Digest, NTLM, Kerberos, Zertifikate)
Forms: Webform mit HTML-basiertem Anmeldedialog
Passport: Der Microsoft eigene Single-Sign-On Dienst ".NET Passport"
None: Nur anonyme Zugriffe

Basic Authentifizierung (s199)

Einrichtung der Basic Authentifizierung

Authentifizierung durch IIS gegenüber ActiveDirectory.

Austausch von Benutzername + Passwort im Klartext, daher ist die Verschlüsselung der Leitung mit SSL nötig.

Einstellung im IIS (), Webseite Eigenschaften->Verzeichnissicherheit.

Benutzerverwaltung

Findet im ActiveDirectory, in einer Datenbank oder (nicht empfohlen) in der Web.config statt.

Zugriff bei Basic Authentifizierung

User.Identity.IsAuthenticated.ToString()

IF (Roles.IsUserInRole("Gruppenname")) { //Prüft ob der aktuelle Benutzer in der Rolle vorhanden ist
MachWas;
}

Forms Authentifizierung

Einrichtung der Forms Authentifizierung

Usernamen und Passwörter können in der Web.config definiert werden, was aber nicht empfehlenswert ist. Besser ist die Erstellung einer Datenbank.

die Web.config kann pro Verzeichnis individuell sein.

<configuration>
   <system.web>

      <authentication mode="Forms">
         <forms
            name="authCookie"      (Name des Cookie)
            path="/"                      (Pfad zur Anwendung, der dem Cookie zugewiesen wird)
            loginUrl="login.aspx"     (URL unter der das Anmeldeformular zu finden ist)
            protection="all"            (Verschlüsselung des Cookie)
            timeout="25" />            (Laufzeit des Cookies in Minuten, default ist 30)
            <credentials
                passwordFormat="clear"> (Wie das Passwort verschlüsselt wird (clear,md5,SHA1))
               <user name="Hans" password="Muster" /> (Vorsicht, das kann gefährlich sein, besser in einer Datenbank)
               <user name="Susi" password="Sommer" />
            </credentials>
     </authentication>

      <authorization>
        <deny users="?" /> 
      </authorization>

   </system.web>

   <location path="admin.aspx"> /* Datei oder Pfad */
      <system.web>
         <authorization>
            <allow roles="administrators, owners" />
            <deny users = "*" /> 
         </authorization>
      </system.web>
   </configuration>

Konfiguration des Provider in der WebConfig

bei pass

Benutzerverwaltung

Bis .NET v2.0 keine Unterstützung durch Visual Studio. Ab .NET v2.0 Benutzerverwaltung in VisualStudio.

Webbasierte Oberfläche für die Administration von Benutzern und Rollen.

Standardmässig ist die Datenbank im SQLServer Express. Für andere DB-Server kann der Provider angegeben werden.

Einrichtung der Datenbank

Starten Sie das Programm C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_regsql.exe

Ein Assistent führt Sie durch die Einrichtung der Datenbank.

In Ihrem WebProjekt (File->New Web Site) wählen Sie im Menü Website->Asp.NET Configuration. Die Verwaltungswebseite ermöglicht das Verwalten der Benutzer.

Die Datenbank befindet sich im App_Data Verzeichnis mit dem Namen ASPNETDB.MDF

Anpassen der Datei web.config:

Controls in Visual Studio

Im VisualStudio im Bereich Login stehen Controls für Login, Benutzerverwaltung, Passwortänderung und einiges mehr zur Verfügung. In der erzeugten Datebank sind die Stored Procedures z.B. zur Abfrage UserIsInRole und viels mehr vorhanden.

Zugriff bei Forms Authentifizierung

Ihre Werbung hier

Haftungsausschluss: Verwendung der Informationen auf Ihre eigene Gefahr. Wir übernehmen keinerlei Haftung. Beachten Sie auch den Haftungsausschluss.

Wenn Sie Wünsche, Anregungen, Verbesserungen, Korrekturen oder sonstige Vorschläge zu dieser FAQ haben: . Wir freuen uns auf Ihr Mail.

Und jetzt noch ein bisschen Werbung...

Stellensuche, Jobangebote unter www.notizia.ch/stellensuche