Описание тега asp.net-authentication
Вопросы о методах проверки подлинности удостоверений ASP.NET
ASP.NET в сочетании с Microsoft Internet Information Services (IIS) может аутентифицировать учетные данные пользователя, такие как имена и пароли, используя любой из следующих методов аутентификации:
Windows: базовая, дайджест-проверка или встроенная проверка подлинности Windows (NTLM или Kerberos).
Аутентификация с помощью форм, на которой вы создаете страницу входа и управляете аутентификацией в своем приложении.
Проверка подлинности сертификата клиента
ASP.NET контролирует доступ к информации сайта, сравнивая аутентифицированные учетные данные или их представления с разрешениями файловой системы NTFS или с XML-файлом, в котором перечислены авторизованные пользователи, авторизованные роли (группы) или авторизованные HTTP-команды.