Als Grundlage des Authentifizierungsdienstes setzt Passport SSL, XML, Formulare und Cookies ein. Bevor man versucht, Passport-basierte Anwendungen zu erstellen, sollte man über grundlegende Kenntnisse dieser Standard-Web-Technologien verfügen. In Hinblick auf Browser-Kompatibilität kommt Passport mit Navigator/Communicator 4.08 bis 4.8 zurecht; Netscape 6.0 und 6.1 werden jedoch offiziell nicht von Microsoft .NET Passport unterstützt.
Zur Entwicklung einer Passport-fähigen Anwendung kann man aus vielen Entwicklungssprachen wählen, darunter auch C#, VBScript und C++. Die APIs für jede dieser Sprachen sind ausführlich in der Dokumentation des Passport SDK beschrieben.
In der Konfiguration von Passport kommen zwei Sicherheitskonzepte zum Einsatz: Authentifizierung und Autorisierung. Authentifizierung ist der Prozess, bei dem der Anwender sich per Benutzername und Passwort identifizieren muss. Autorisierung ist dagegen der Prozess, bei dem bereits authentifizierten Anwendern der Zugriff auf Ressourcen und Dateien entweder gestattet oder verweigert wird.
Zunächst muss man definieren, auf welche Ressourcen ein durch Passport authentifizierter Anwender Zugriff haben soll. In dem Verzeichnis, in dem sich auch der geschützte Inhalt befindet, muss man, wie in Listing A dargelegt, die Einstellungen für Authentifizierung und Autorisierung in der Datei Web.config festlegen.
Dieser Code definiert Folgendes:
In VBScript kann man das Passport-Objekt instanziieren. Zum Beispiel so:
Zur Überprüfung, ob ein Anwender bereits bei Passport angemeldet ist, kann man eine IF-Anweisung verwenden.
Um einen Link zur Login-Seite hinzuzufügen, kann man diesen Code eingeben:
Abbildung A: Passport-Bild |
Dadurch wird das Bild und der Link erzeugt, die in Abbildung A dargestellt sind.
Passport-Integration leicht gemacht
Obwohl wir an dieser Stelle nur einen vereinfachten Überblick über den in Passport zur Verfügung stehenden Code und die Objekte angeboten haben, sollte dies bei den ersten Schritten doch hilfreich sein. Die komplette Beschreibung der API findet sich im Passport SDK.
Mit minimalem Aufwand an Code lässt sich Passport in eigene Anwendungen integrieren. Leser, die für mittelständische oder große Organisationen arbeiten, können Passport einsetzen, um Millionen von Anbietern – einschließlich aller Hotmail-Nutzer -sicheren Zugang zu ihrer Website zu ermöglichen. Weitere Informationen über den Passport-Dienst finden sich im .NET Passport Review Guide.
Nutzung einer unternehmenseigenen GPT-Umgebung für sicheren und datenschutzkonformen Zugriff.
Der Umsatz steigt um 15 Prozent, der Nettogewinn um 57 Prozent. Im nachbörslichen Handel kassiert…
Aus 61,9 Milliarden Dollar generiert das Unternehmen einen Nettoprofit von 21,9 Milliarden Dollar. Das größte…
Mehr Digitalisierung wird von den Unternehmen gefordert. Für KMU ist die Umsetzung jedoch nicht trivial,…
Der Nettoprofi wächst um 117 Prozent. Auch beim Umsatz erzielt die Facebook-Mutter ein deutliches Plus.…
Vom Standpunkt eines Verbrauchers aus betrachtet, stellt sich die Frage: Wie relevant und persönlich sind…