Версия статьи от 27-01-2012.

Способы аутентификации

Аутентификация – это процедура, проверяющая, имеет ли пользователь с предъявленным идентификатором право на доступ к ресурсу. Если объяснять еще проще - проверка соответствия имени входа и пароля. Аутентификация выполняется программным модулем, находящимся непосредственно на компьютере. Сначала модуль запрашивает пароль пользователя (например), после чего пользователь вводит свою аутентификационную информацию, которая сравнивается с эталоном. На основании результатов этого сравнения пользователь считается опознанным или нет.
Существует несколько способов аутентификации в ПК "Мастер-Web":

1. Аутентификация через страницу
2. Аутентификация через Web-сервис

Аутентификация через страницу

Данная страница доступна по адресу: http://ip-адрес сервера Мастер-Web/MasterWebStandard/Auth.aspx. Для аутентификации на странице методом POST передаются 3 параметра:

• userId – логин;
• password – пароль;
• redirectUrl - адрес, на который будет осуществлен переход в случае успешной аутентификации.

В случае неуспешной авторизации пользователь остается на странице Auth.aspx, на которой выводится сообщение о том, что не удалось войти в систему.

Аутентификация через Web-сервис

Данная страница доступна по адресу: http://ip-адрес Web-сервера/AuthService/Auth.asmx. При аутентификации через Web-сервис используется метод Authenticate. В этом случае передаются параметры:

• userName – логин;
• password – пароль.

При проверке соответствия имени и пароля пользователя возвращается булевское значение: true – в случае успешной аутентификации, в противном случае false.

Web-сервис не входит в стандартную поставку ПК Мастер-Web, а приобретается и устанавливается отдельно.