Passport 身份验证提供程序

Passport 身份验证是指由 Microsoft 提供的集中身份验证服务，用于为成员站点提供单一登录和核心的配置文件服务。它给用户带来了很大的方便，因为不再需要登录以访问新的加密资源或站点。若要使您的站点与 Passport 身份验证和授权兼容，则应该使用该提供程序。此主题提供了一些有关 Microsoft 的介绍性材料。NET Passport 及其 ASP.NET 支持。有关的详细信息，请参阅位于 http://www.passport.com/business 的 Passport 文档。要访问该文档，您必须获取一个 Passport 并注册。

Passport 是基于 Cookie 的身份验证服务。使用 Passport 身份验证的示例事务转换与以下内容类似：

1. 客户端针对受保护的资源发出 HTTP GET 请求，如 http://www.contoso.com/default.aspx。
2. 检查客户端的 Cookie 是否有现有 Passport 身份验证票据。如果站点找到了有效的凭据，则站点对客户端进行身份验证。如果请求不包含有效的身份验证票据，则服务器返回状态代码 302 并将客户端重定向到 Passport 登录服务。响应包括查询字符串中的 URL（被发送到 Passport 登录服务以将客户端定向回初始的站点）。
3. 客户端执行重定向并再次请求初始的资源，此次使用的是 Passport Cookie。
4. Passport 登录服务器给客户端显示登录表单。
5. 客户端填充表单，并使用安全套接字层 (SSL) POST 返回到登录服务器。
6. 登录服务器对用户进行身份验证并将客户端重定向到初始的 URL (http://www.contoso.com/default.aspx)。响应在查询字符串中包含加密的 Passport Cookie。
7. 客户端执行重定向并再次请求初始的受保护资源，此次使用的是 Passport Cookie。
8. 还是在初始服务器上，PassportAuthenticationModule 检测 Passport Cookie 是否存在并对它进行测试以进行身份验证。如果成功，则对请求进行身份验证。

对于在站点发出的对受保护资源的后续请求，在初始服务器上使用提供的票据对它们进行身份验证。Passport 还对票据到期和在其他成员站点上重用票据提供支持。

Passport 使用三重 DES 加密方案。当成员站点使用 Passport 进行注册时，就会给它们授予站点特定的密钥。Passport 登录服务器使用此密钥加密和解密在站点之间传递的查询字符串。

注意 要使用 Passport 身份验证，此前必须使用 Passport 服务注册您的站点，接受许可协议以及安装 .NET Passport SDK。

ASP.NET PassportAuthenticationModule 为 ASP.NET 应用程序提供了 .NET Passport SDK 包装，并从 IIdentity 派生类 PassportIdentity 提供了 Passport 身份验证服务和配置文件信息。

与 WindowsIdentity 相同，处理 PassportAuthentication_OnAuthenticate 事件的主要目的是将自定义 IPrincipal 对象与上下文关联起来。特殊的 IIdentity 派生类 PassportIdentity 给 Passport 配置文件信息提供了一个接口，并提供了加密和解密 Passport 身份验证票据的方法。

在 ASP.NET 应用程序中执行 Passport 身份验证

1. 从 http://www.passport.com/business 下载、安装和配置 .NET Passport SDK。必须填写注册表单以获取 SDK。Windows Server 2003 包含 .NET Passport SDK，不需要此步骤。
2. 在应用程序配置文件中按如下方式将 Passport 设置为身份验证模式。

   <authentication mode= "Passport"/>

3. 通过使用 Passport 文档和 .NET Passport SDK 功能来执行 Passport 身份验证和授权。
4. 有关使用 Passport 身份验证的 ASP.NET 页代码示例，请参阅 MSDN Library 中的文章“Creating a Microsoft .NET Passport-Authenticated Web Site with ASP.NET”。

© 1997-2003 Microsoft Corporation。保留所有权利。