ASP.NET Authentication

.NET Framework 4 - ASP.NET

Authentication is the process of obtaining identification credentials such as name and password from a user and validating those credentials against some authority. If the credentials are valid, the entity that submitted the credentials is considered an authenticated identity. Once an identity has been authenticated, the authorization process determines whether that identity has access to a given resource.

ASP.NET implements authentication through authentication providers, the code modules that contain the code necessary to authenticate the requestor's credentials. The topics in this section describe the authentication providers built into ASP.NET.

 In This Section

Term	Definition
Windows Authentication Provider	Provides information on how to use Windows authentication in conjunction with Microsoft Internet Information Services (IIS) authentication to secure ASP.NET applications.
Forms Authentication Provider	Provides information on how to create an application-specific login form and perform authentication using your own code. A convenient way to work with forms authentication is to use ASP.NET membership and ASP.NET login controls, which together provide a way to collect user credentials, authenticate them, and manage them, using little or no code. For more information, see Managing Users by Using Membership and ASP.NET Login Controls Overview.

You might also consider using Windows Live ID for user authentication. For information about how to use Windows Live ID to authenticate users for you website, see Windows Live ID SDK.

 Related Sections

ASP.NET Web Application Security

Provides links to additional topics that describe how to secure your ASP.NET Web applications.

ASP.NET Configuration Overview

Provides links to topics on how to use configuration files and the configuration API to manage the run-time behavior of ASP.NET.

.NET Framework 4 - ASP.NET

Autenticación de ASP.NET

La autenticación es un proceso que consiste en obtener las credenciales de identificación, como nombre y contraseña, de un usuario y validarlas consultando a una autoridad determinada. Si las credenciales son válidas, se considera a la entidad que ha enviado las credenciales como una entidad autenticada. Una vez autenticada la identidad, el proceso de autorización determina si esa identidad tiene acceso a un recurso específico.

ASP.NET implementa este proceso a través de proveedores de autenticación, que son módulos que contienen el código necesario para autenticar las credenciales del solicitante. En los temas de esta sección se describen los proveedores de autenticación integrados en ASP.NET.

 En esta sección

Término	Definición
Proveedor de autenticación de Windows	Proporciona información sobre cómo utilizar la autenticación de Windows junto con la autenticación de Microsoft Internet Information Services (IIS) para proteger las aplicaciones ASP.NET.
Proveedor de autenticación mediante formularios	Proporciona información sobre cómo crear un formulario de inicio de sesión específico de la aplicación y realizar la autenticación mediante código propio. Una manera sencilla de trabajar con la autenticación de formularios consiste en utilizar la pertenencia a ASP.NET y los controles de inicio de sesión de ASP.NET, que conjuntamente proporcionan un método para recopilar las credenciales de usuario, autenticarlas y administrarlas, con muy poco código o nada en absoluto. Para obtener más información, vea Administrar usuarios mediante pertenencia y Información general sobre controles de inicio de sesión de ASP.NET.

También podría considerar el uso de Windows Live ID para la autenticación de usuarios. Para obtener información sobre cómo utilizar Windows Live ID para autenticar a los usuarios en el sitio web, vea Windows Live ID SDK.

 Secciones relacionadas

Seguridad ASP.NET de aplicaciones Web

Proporciona vínculos a temas adicionales en los que se describe cómo proteger las aplicaciones Web ASP.NET.

Información general sobre la configuración de ASP.NET

Proporciona vínculos a temas acerca de cómo utilizar archivos de configuración y la API de configuración para administrar el comportamiento en tiempo de ejecución de ASP.NET.