Kapitel 9 Authentifizierung, Autorisierung und Anmeldung 9.18 Fazit Die Konfiguration von Sicherheit und Authentifizierung ist bei ASP.NET aufgrund der weitreichen- den Unterstützung schnell und durchaus einfach möglich. Dennoch ist der Prozess nicht ohne Tücken, denn es müssen eine Menge Einstellungen vorgenommen werden, bevor Authentifizie- rung und Autorisierung einer Webseite erfolgreich funktionieren. Sehr hilfreich ist das ASP.NET-Websiteverwaltungs-Tool, das viele Konfigurationsoptionen un- ter einer gemeinsamen Oberfläche zusammenfasst. Auch viele Standardfunktionalitäten sind in Form von Steuerelementen verwendbar, was den Aufwand beim Erstellen von abgesicherten Be- reichen in Webseiten stark vereinfacht. Besonders hilfreich ist die Verwendung der Login - und CreateUserWizard -Steuerelemente, die Aufgaben kapseln, für deren Erledigung früher viele Stun- den Programmierarbeit notwendig waren. Auch die Anzeige von Informationen in Abhängigkeit vom Anmeldestatus ist mit Hilfe von Login- View -, LoginStatus - und LoginName -Steuerelementen ohne größeren Aufwand möglich. Und hat ein Benutzer einmal seine Zugangsdaten vergessen, können Sie auf das PasswordRecovery -Steuerele- ment zurückgreifen, um ihm zu helfen. Sollten Sie nicht auf die Standardfunktionalitäten von ASP.NET zurückgreifen wollen, haben Sie immer die Möglichkeit, eigene Membership-Provider zu schreiben bzw. bereits existierende Membership-Provider von Drittanbietern einzusetzen. Oder Sie greifen auf die Windows- bzw. Active Directory-Benutzerdatenbanken zurück. In jedem Fall können Sie über die eingebauten