ASP .NET offre una ricca infrastruttura per implementare l'autenticazione degli utenti in una aplicazione, siano essi appartenenti al dominio locale (Windows Authentication) oppure contenuti in una database (Forms Authentication); in questa sessions, vedremo inoltre come gestire i gruppi di Windows, i ruoli del framework, il controllo "chirurgico" con la sicurezza imperativa e dichiarativa, i pro (ma soprattutto i contro) dell'impersonazione.
Altri concetti chiave presentati nella sessione saranno: HttpModule di autenticazione, l'integrazione con LDAP su Active Directory, la configurazione di IIS5 e gli application pool di IIS6.