ASP.NET身份验证模式包括Windows、Forms（窗体）、Passport（护照）和None（无）。
1. Windows身份验证—常结合应用程序自定义身份验证使用使用这种身份验证模式时，ASP.NET依赖于IIS对用户进行验证，并创建一个Windows访问令牌来表示已通过验证的标识。IIS提供以下几种身份验证机制：
2. Passport身份验证。使用这种身份验证模式时，ASP.NET使用Microsoft Passport的集中式身份验证服务，该服务为成员站点提供单一登录和核心配置文件服务。由于访问新的受保护资源或站点时不再需要登录。ASP.NET为Microsoft Passport软件开发包（SDK）所提供的功能提供了一个方便的包装（Wrapper）。此SDK必须安装在WEB服务器上。
3. Form窗体身份验证—常用。这种验证方式使用客户端重定向功能，将未通过身份验证的用户转发到特定的登录窗体，要求用户输入其凭据信息（通常是用户名和密码）。这些凭据信息被验证后，系统生成一个身份验证票证（ticket）并将其返回客户端。身份验证票证可在用户的会话期间维护用户的身份标识信息，以及用户所属的角色列表（可选）。
4. None。使用这种身份验证模式，表示你不希望对用户进行验证，或是采用自定义的身份验证协议。