Windows 身份验证

Windows 身份验证与 IIS 以及 Windows 在工做上紧密结合。实际上，ASP.NET只是接收 IIS 传递给它的内容，并将这些内容映射到.NET主体和身份对象上。全部凭证交换和身份验证的事务都在 IIS 端使用Integrated Windows authentication（或者Basic authentication）来处理，而不能使用匿名访问。这对于企业内部互联网和外部网最适合，在这种状况下，用户是您组织中的一员，而且已经具备公司域中的 Windows 帐号。

若是使用Integrated Windows authentication，这是最安全的方法，由于每项操做都在 Windows 域中处理。此外，直接使用文件访问权限也能够设置访问页，这在有关页的安全设计中形成的影响最小。用户的经验也将获得提升，由于用户甚至不须要登录该应用程序——每当用户打开浏览器定位到一个页时，安全令牌将自动被传递给 ASP.NET。

在“在登录AD的机器上测试模拟通过验证的用户”这篇文章中介绍了一种模拟经过验证的帐户的方法。Web.config文件具备默认的 Windows 身份验证模式，所以当打开Integrated Windows authentication时，用户能够自动被验证——ASP.NET在后台接收该令牌。当咱们打开 Anonymous access 时，ASP.NET再也不接收 Windows 用户的安全令牌，所以用户是未验证的。

若是在ASP.NET中选择 Integrated Windows authentication 身份验证模式，并将 IIS 设置成除 Anonymous access 以外的任何方法，那么您就不会看到Windows的登录窗体，除非在另外一台机器上经过Internet来试图访问该应用程序。若是是局域网中的计算机，此时凭据将被自动传递（由于已经登录到域中），不输入一个字母就已被验证，从而能够访问该应用程序。另外一方面，经过Internet试图访问该应用程序则将打开一个Windows登录窗口，要求输入用户名和密码。