Olá pessoal,
O IIS possui várias opções de autenticação, cada autenticação possui suas vantagens e desvantagens, nesse post irei mostrar quais são:
IIS 7.x
Forms Authentication (IIs 7.x)
Anonymous Authentication
Basic Authentication
Digest Authentication
Windows Authentication (mesmo Integrated Windows authentication do IIS 6)
IIS 6
Anonymous Authentication
Basic Authentication
Digest Authentication
Integrated Windows authenticationVamos explicá-los:
Forms Authentication: Esse tipo de autenticação é chamada de client-side, onde a autenticação é feita através de um login e uma senha, se as credenciais estiverem corretas, o usuário é redirecionado para a página correta. Com esse tipo de autenticação é preciso ficar de olho na segurança, verificar se a aplicação não permite SQL Injection ou outros tipos de falhas, e é aconselhável utiliar SSL.
Anonymous Authentication: É a autenticação mais utilizada, onde os usuários acessam o site sem digitar login e senha para entrar em um site. Nessa autenticação será utilizado o usuário anônimo que você configurou para rodar o site, geralmente as pessoas deixam o usuário do próprio IIS, algo que não é recomendado. Crie um login e troque.
Integrated Windows authentication: Esse tipo de autenticação é melhor que a basic, pois é enviado hashes das credenciais. A senha é enviada através de troca de criptografia com o servidor. A autenticação integrada do Windows utiliza a autenticação Kerberos e NTLM.
Digest Authentication: Esse tipo de autenticação possui a mesma funcionalidade da Basic, exceto que ele fornece uma maneira de garantir o nome de usuário e senha não possam ser enviados em texto puro pela rede. O Digest Authentication envia as credenciais usando hash MD5, o login e senha não pode ser decifrado a partir desses hashes.
Basic Authentication: É a mais simples das autenticações, o usuário e senha são enviados sem qualquer criptografia pela rede. Com isso, se alguém pode descobrir a senha utilizando um simples sniffer de rede. Portanto, esse método não é recomendado.
Boa tarde,
Estou utilizando a opcao de integrated windows authentication e quando vou acessar a minha pagina, o IE esta pedindo dominio\usuario e senha
Ate ae, tudo certo
O problema esta ocorrendo quando selecino a opcao de salvar a senha
o windows tras o dominio e o usuairo
mas a senha eu tenho que digitar toda vez
existe a possibilidade de alterar isso?
pode ser alum problema na minha rede?
Sua máquina está no domínio?
@Evandro
você conseguiu solucionar este problema?