1、Windows身份验证—常结合应用程序自定义身份验证使用使用这种身份验证模式时，ASP.NET依赖于IIS对用户进行验证，并创建一个Windows访问令牌来表示已通过验证的标识。

IIS提供以下几种身份验证机制：

①  Passport身份验证。使用这种身份验证模式时，ASP.NET使用Microsoft Passport的集中式身份验证服务，该服务为成员站点提供单一登录和核心配置文件服务。由于访问新的受保护资源或站点时不再需要登录。ASP.NET为Microsoft Passport软件开发包（SDK）所提供的功能提供了一个方便的包装（Wrapper）。此SDK必须安装在WEB服务器上。