与 Microsoft Internet 信息服务 (IIS) 一起使用的 ASP.NET 可以使用以下任意一种身份验证方法来验证用户凭据（如用户名和密码）：

• Windows：基本、摘要式或集成 Windows 身份验证（NTLM 或 Kerberos）。

• Forms 身份验证，您可以通过该身份验证在您的应用程序中创建登录页并管理身份验证。

• Microsoft Passport 身份验证

• 客户证书身份验证

通过将已验证凭据或它们的表示形式与某些内容进行比较，ASP.NET 可以控制对站点信息的访问；这些内容可以是 NTFS 文件系统权限，也可以是列出了已授权用户、已授权角色（组）或已授权 HTTP 谓词的 XML 文件。

本节包含描述 ASP.NET 安全性的具体信息的主题。