Dokumen ini memaparkan beberapa seting pada othentikasi IIS dalam bentuk tabel. Hasil dari identity yang diperoleh dapat berupa object IPrincipal atau IIdentity.

Objek Principal mengimplementasikan antarmuka IPrincipal and menggambarkan konteks security dari user yang menjalankan kode program. Objek principal mengandung identitas user (yang terkandung dalam objek IIdentity) dan semua peran (roles) dari user tersebut.

ASP.NET menyediakan implementasi objek principal and identity sebagai berikut:

• Objek WindowsPrincipal dan WindowsIdentity menggambarkan user yang otentik dengan otentikasi Windows. Dengan objek tersebut, daftar role otomatis didapat berdasarkan user Windows.
• Objek GenericPrincipal dan GenericIdentity menggambarkan user yang terotentikasi menggunakan otentikasi Form atau mekanisme otentikasi lainnya. Dengan objek ini daftar role biasanya dimbil dari database.
• Objek FormsIdentity dan PassportIdentity menggambarkan user yang terotentikasi melalui Form dan Passport.

Tabel berikut mengilustrasikan daftar seting otentikasi IIS, hasilnya akan mengembalikan objek IPrincipal dan/atau IIdentity. Singkatan berikut digunakan dalam tabel di bawah:

• HttpContext = HttpContext.Current.User, yang mengembalikan objek IPrincipal yang mengandung informasi security dari permintaan Web saat ini.
• WindowsIdentity = WindowsIdentity.GetCurrent(), mengembalikan identitas dari konteks security yang menjalankan thread Win32.
• Thread = Thread.CurrentPrincipal mengembalikan principal yang menjalankan thread .NET saat ini yang mana berjalan di atas thread Win32.

Catatan   Dengan IIS 6.0 yang jalan di atas Windows Server 2003, matriks berikut berlaku kecuali identitas Machine\ASPNET diganti dengan NT Authority\Network Service.

Table 1. IIS anonymous authentication

Table 2. IIS basic authentication

 

Table 3. IIS digest authentication

Table 4: IIS integrated Windows