Passport-Authentifizierung in ASP.NET-Anwendungen

Um Passport in Anwendungen integrieren zu können, bedarf es dieser drei Schritte:

1. Zunächst muss man das Passport SDK (Software Developer Kit) auf dem für Entwicklungen genutzten Computer installieren.
2. Dann erstellt man eine Anwendung im .NET Services Manager.
3. Und schließlich ergänzt man die ASP.NET-Anwendung um Passport-Code.

Installation des Passport SDK
Das SDK steht unter diesem Link kostenlos zur Verfügung. Die neueste Version des .NET Passport SDK läuft unter Microsoft Windows 2000 Server oder Windows .NET Server. Für Entwicklungszwecke funktioniert das SDK auch unter Windows XP Professional und Windows 2000 Professional. Verwendet man ein System, auf dem NT 4.0 läuft, sollte man das Passport SDK Version 1.4 benutzen.

Ist das SDK installiert, ermöglicht das Programm Passport Manager Administration die Veränderung der Passport-Umgebung, wie zum Beispiel die Spracheinstellungen anzupassen und den Anwender zu zwingen, sich innerhalb einer vorgegebenen Zeitspanne anzumelden. Man achte darauf, dass man das .NET Framework auf dem gleichen Computer installiert haben muss, bevor man das SDK einsetzen kann. Das .NET Framework steht hier zum Download bereit.

Erstellen einer Anwendung im .NET Services Manager
Nun muss man seine Anwendungsinformationen mit Hilfe des Microsoft .NET Services Manager an Microsoft übermitteln. Dadurch erhält die ASP.NET-Anwendung Zugriff auf die Passport-Server von Microsoft.

Die Passport-Anwendung lässt sich kostenlos einrichten und der Registrierungsprozess ist recht einfach. Man muss dafür die Einzelheiten bezüglich des Anwendungsservers und die Cobranding-Details eingeben. Die Bearbeitung der Anwendung wird etwa zwei Tage dauern.

Am Ende des Prozesses erhält man eine Site-ID und einen Verschlüsselungsschlüssel für die Website. Dazu muss man nur das Programm Passport Manager Administration starten, dass sich unter Start | Programme | Microsoft Passport | Passport Management Administration erreichen lässt, um die korrekte Site-ID einzustellen.

Um den Schlüssel zu erhalten, wählt man im .NET Services Manager die Option „Download a Key“ aus. Daraufhin wird eine ausführbare Datei mit dem Namen Partner###_#.exe heruntergeladen (die Reihe der # entspricht dabei der zugeteilten Site-ID). Anschließen gibt man die folgenden Befehle mit ihren Optionen ein:

Nun braucht man den Server nur noch neu zu starten und schon hat man die Installation und Konfiguration von Passport auf dem Computer für Test-Entwicklungen erfolgreich abgeschlossen.

Leider kann man zum Testen seiner „Präproduktions-“ (PREP) Passport-Website aber keinen gewöhnlichen Microsoft Passport verwenden. Damit dies funktioniert, muss man einen speziellen PREP-Passport erstellen. Durch Ausfüllen dieses Formulars kann man sich für einen Account auf dem .NET Passport PREP Registration Server registrieren.

Hat man das Passport SDK auf Windows XP installiert, muss man die Registrierdatenbank verändern, um Zugriff auf die ASP.NET-Anwendung zu erhalten. Die in XP integrierte Unterstützung für Passport verhindert, dass man sich über die PREP-Server anstatt über die üblichen Produktionsserver authentifiziert. Informationen über diese Veränderung der Windows-Registrierdatenbank finden sich im SDK.

Wenn man vorhat, eine Produktionsversion dieser ASP.NET-Anwendung zu veröffentlichen (die im Grunde genommen allen Passport-Nutzern zur Verfügung stünde), muss man einen nicht exklusiven .NET-Dienstleistungsvertrag abschließen, der über drei Jahre läuft. Für den Einsatz dieses Dienstes auf einem Produktionssystem hat Microsoft stolze Lizenzgebühren vorgesehen: Die Kompatibilitätsprüfung der Anwendung auf periodischer Basis kostet 1.500 US Dollar und 10.000 US Dollar werden jährlich an Bereitstellungsgebühren fällig (Zugriff auf die Passport-Logon-Server etc.).