Cómo implementar la autenticación y autorización de Windows en ASP.NET
Autenticación y Autorización
Autenticación de Windows y Autorización de Windows son dos términos que a menudo se usan indistintamente. Sin embargo, sus significados no son los mismos. La autenticación de Windows permite a los destinatarios determinar la identidad del usuario. La autorización de Windows determina los recursos a los que puede acceder un usuario.
Configurar una aplicación web para usar la autenticación de Windows
Para configurar una aplicación web para usar la autenticación de Windows, siga estos pasos:
Crear una web ASPNETWinAuth ASP.NET solicitud. El archivo WebForm1.aspx aparece de forma predeterminada.
En la vista HTML de WebForm1.aspx, reemplace el código existente con el siguiente código de muestra:
<%=User.Identity.Name%>
Haga clic en Inicio, seleccione Programas, seleccione Herramientas administrativas y luego haga clic en Internet Information Services.
Aparece "Servicios de información de Internet MMC". Expanda Computadoras y luego expanda el sitio web que usa la autenticación de Windows.
Haga clic en la aplicación del sitio web ASPNETWinAuth.
En el menú Acciones, haga clic en Propiedades.
En Propiedades, haga clic en la pestaña Seguridad del directorio.
En Controles de autenticación y acceso anónimo, haga clic en Editar.
En Método de autenticación, haga clic para seleccionar Autenticación integrada de Windows. Haga clic para borrar todas las demás casillas de verificación.
Haga clic en Aceptar.
En Propiedades, haga clic en Aceptar. La aplicación web ASPNETWinAuth ahora está configurada para aceptar cuentas de usuario válidas.
Configuración de la aplicación ASP.NET
Después de configurar su sitio web IIS para utilizar la autenticación integrada de Windows, debe configurar la aplicación ASP.NET para reconocer a los usuarios autenticados. Para hacer esto, se debe cambiar el archivo Web.config. En el archivo Web.config, ubique el indicador
Probar la autenticación
Para probar la configuración de autenticación de Windows, siga estos pasos:
En Microsoft Internet Explorer, vea la página WebForm1.aspx. Esta página se encuentra en la carpeta http://Localhost. Por ejemplo:
http://Localhost/ASPNETWinAuth/WebForm1.aspx
Debido a que la autenticación integrada de Windows utiliza la información actual del usuario de Windows en la computadora cliente para la autenticación, no solicita inmediatamente al usuario su nombre de usuario y contraseña. Sin embargo, si el intercambio de autenticación no reconoce al usuario, aparecerá un cuadro de diálogo solicitándole que ingrese el nombre de usuario y la contraseña de la cuenta de usuario de Windows.
Escriba un nombre de usuario y contraseña válidos. Cuando se cargue la página, su nombre de usuario aparecerá en el siguiente formato:
Nombre de dominio\Nombre de usuario
Acceso restringido
En ASP.NET, puede configurar la autorización para su aplicación agregando configuraciones en el archivo Web.config.
Puede especificar qué usuarios o grupos tienen acceso a qué recursos de la siguiente manera:
Para permitir que todos los miembros del grupo NT llamado "Administradores" accedan a los recursos, utilice el siguiente código:
Para permitir el acceso sólo a usuarios específicos, utilice el siguiente código:
Nota Puede utilizar una lista separada por comas para especificar múltiples roles o usuarios. Compruebe que se utilicen las mayúsculas correctas al especificar elementos del archivo de configuración y valores de atributos asociados. Este código distingue entre mayúsculas y minúsculas.