ASP.NET 中的 Passport 身份验证提供程序

此主题尚未评级 - 评价此主题 更新时间: 2005年8月应用到: Windows Server 2003, Windows Server 2003 R2, Windows Server 2003 with SP1Passport 身份验证是指由 Microsoft 提供的集中身份验证服务，用于为成员站点提供单一登录和核心的配置文件服务。它给用户带来了很大的方便，因为不再需要登录以访问新的加密资源或站点。若要使您的站点与 Passport 身份验证和授权兼容，则应该使用该提供程序。此主题提供了一些有关 Microsoft .NET Passport 的介绍性材料及其 ASP.NET 支持。详细信息，请参阅位于 http://www.passport.com 的 Passport 文档。要访问该文档，您必须获取一个 Passport 并注册。Passport 是基于 Cookie 的身份验证服务。使用 Passport 身份验证的示例事务转换与以下内容类似：1.客户端针对受保护的资源发出 HTTP GET 请求，如 http://www.contoso.com/default.aspx。2.检查客户端的 Cookie 是否有现有 Passport 身份验证票据。如果站点找到了有效的凭据，则站点对客户端进行身份验证。如果请求不包含有效的身份验证票据，则服务器返回状态代码 302 并将客户端重定向到 Passport 登录服务。响应包括查询字符串中的 URL（被发送到 Passport 登录服务以将客户端定向回初始的站点）。3.客户端执行重定向并再次请求初始的资源，此次使用的是 Passport Cookie。4.Passport 登录服务器给客户端显示登录表单。5.客户端填充表单，并使用安全套接字层 (SSL) POST 返回到登录服务器。6.登录服务器对用户进行身份验证并将客户端重定向到初始的 URL (http://www.contoso.com/default.aspx)。响应在查询字符串中包含加密的 Passport Cookie。7.客户端执行重定向并再次请求初始的受保护资源，此次使用的是 Passport Cookie。8.还是在初始服务器上，PassportAuthenticationModule 检测 Passport Cookie 是否存在并对它进行测试以进行身份验证。如果成功，则对请求进行身份验证。对于在站点发出的对受保护资源的后续请求，在初始服务器上使用提供的票据对它们进行身份验证。Passport 还对票据到期和在其他成员站点上重用票据提供支持。Passport 使用三重 DES 加密方案。当成员站点使用 Passport 进行注册时，就会给它们授予站点特定的密钥。Passport 登录服务器使用此密钥加密和解密在站点之间传递的查询字符串。备注 要使用 Passport 身份验证，此前必须使用 Passport 服务注册您的站点，接受许可协议以及安装 .NET Passport SDK。 ASP.NET PassportAuthenticationModule 为 ASP.NET 应用程序提供了 .NET Passport SDK 包装，并从 IIdentity 派生类 PassportIdentity 提供了 Passport 身份验证服务和配置文件信息。与 WindowsIdentity 相同，处理 PassportAuthentication_OnAuthenticate 事件的主要目的是将自定义 IPrincipal 对象与上下文关联起来。特殊的 IIdentity 派生类 PassportIdentity 给 Passport 配置文件信息提供了一个接口，并提供了加密和解密 Passport 身份验证票据的方法。过程在 ASP.NET 应用程序中执行 Passport 身份验证1.从 http://www.passport.com/business 下载、安装和配置 .NET Passport SDK。必须填写注册表单以获取 SDK。Windows Server 2003 包含 .NET Passport SDK，不需要此步骤。2.在应用程序配置文件中按如下方式将 Passport 设置为身份验证模式。 3.通过使用 Passport 文档和 .NET Passport SDK 功能来执行 Passport 身份验证和授权。