Системное администрирование

:

Администрирование web-серверов в IIS
[+]
Опубликован: 20.02.2006 | Уровень: специалист | Доступ: платный
Лекция 7:

Аутентификация
A
|
версия для печати
< Лекция 6 || Лекция 7: 123456 || Лекция 8 >

Аутентификация посредством .NET Passport

IIS 6 может использовать паспорт Microsoft .NET Passport для аутентификации пользователей, запрашивающих ресурсы на веб-сайте или в виртуальном каталоге веб-сайта. Преимуществом данного подхода является то, что аутентификационные данные сохраняются и управляются другим сервером, за работу которого пользователь не несет никакой ответственности. Пользователи проходят аутентификацию с помощью службы .NET Passport и затем осуществляют доступ к веб-сайту, расположенному на сервере WS03. Тем не менее, данная служба не обеспечивает контроль доступа или авторизацию сайта. Сервер .NET Passport может лишь подтверждать тот факт, что веб-потребитель, представляющий себя в качестве лица, имеющего профиль на сервере .NET Passport, успешно прошел аутентификацию как лицо, представленное имеющимся профилем.

Система .NET Passport является бесплатной для регистрации и использования. Пользователи интернета входят и выходят из системы на сервере Passport и направляются на нужный веб-сайт после успешного прохождения процедуры аутентификации. Страницы входа и выхода могут иметь дизайн, соответствующий веб-сайту, вход на который осуществляют пользователи.

Паспорт обеспечивает удобную систему аутентификации для всех пользователей, вовлеченных в работу с интернетом, поскольку предоставляет простую процедуру входа на любой веб-сайт, аутентификация на котором осуществляется при помощи .NET Passport. Преимуществом этого подхода является тот факт, что стороне, обеспечивающей работу сайта, не требуется создавать и поддерживать работу своей системы или своего сервера аутентификации, однако за пользование услугами Microsoft .NET Passport ей придется платить определенную сумму. После создания учетной записи в службе .NET Passport нужно создать веб-страницу на сервере, содержащем сайт, обеспечивающую аутентификацию пользователей. Для этого придется затратить не больше усилий, чем для любого "казенного" механизма регистрации и аутентификации, работа которого не зависит от расположения аутентификационных данных зарегистрированных пользователей. Но в данном случае взаимодействие осуществляется только с аутентифицированными пользователями.

Недостаток системы .NET Passport заключается в том, что многие пользователи нерешительно настроены на использования данного способа аутентификации. Сообщество пользователей интернет с опасением относится к предоставлению личных данных службе .NET Passport. Существующие в интернете электронные магазины и порталы без особого энтузиазма воспринимают .NET Passport, поскольку уже имеют собственные системы аутентификации. Преимущества единой системы аутентификации в интернете сводятся к нулю, когда веб-потребителю приходится проходить аутентификацию на других подконтрольных ему сайтах. Без широкого одобрения системы .NET Passport ее применение лишено смысла, так как веб-потребителю невыгодно использовать единую систему аутентификации.

Настройка службы .NET Passport

Перед использованием службы .NET Passport необходимо подготовить соответствующий сайт. Ниже приведена последовательность действий для настройки на работу с сервером .NET Passport.

  1. Зарегистрируйтесь на веб-сайте посредством службы .NET Passport. Для начала перейдите по адресу http://www.microsoft.com/net/services/passport/developer.asp. На этой странице вы заполните ряд форм и завершите работу мастера .NET Passport Wizard, предоставив ему информацию о себе и о веб-сайте. В таблице 7.1 приводится необходимая информация.
  2. После успешной регистрации сайту присваивается идентификатор и статус разработки. Microsoft пробует скопировать сайт на свой сервер и проверить его.
  3. Создайте соответствующий веб-сайт. Microsoft предоставляет пакет разработки .NET Passport для помощи в создании веб-сайта .NET Passport. SDK доступен для бесплатной загрузки с сайта Microsoft по адресу http://msdn.microsoft.com/library/default.asp?url=/downloads/list/websrvpass.asp.
  4. Запросите проверку веб-сайта на соответствие службой .NET Passport. Если сайт соответствует установленным стандартам, вам придется ознакомиться с соглашением о предоставлении услуг службой .NET Passport.
  5. Запустите сайт. Получите ключи шифрования для сайта и разберитесь с кодом, необходимым для обеспечения интеграции с .NET Passport.

Процесс регистрации (шаг 1) является достаточно трудоемким. Потребуется выполнение мастера .NET Passport Wizard. По завершении работы мастера отобразятся веб-страницы, запрашивающие различную информацию (заполнение некоторых является обязательным для завершения процесса). Информация, запрашиваемая в процессе регистрации, приведена в табл. 7.1.

Таблица 7.1. Информация, запрашиваемая в процессе регистрации в системе .NET Passport
Элемент Описание
Основная контактная информация Имя, телефон, адрес, электронная почта и т.д.
Имя сайта Обязательный: имя, используемое для идентификации сайта в портале Passport.
Тип услуги .NET Passport Обязательный: выбор одного из пунктов – Kids Passport, .NET Passport Single Sign-In, .NET Passport Express Purchase.
Название веб-сайта Обязательный: название веб-сайта.
Имя домена Обязательный: имя домена сайта (в имени не следует указывать поддомены).
Обратный URL по умолчанию Обязательный: адрес URL, на который будут перенаправляться посетители с сервера Passport при возникновении ошибки.
Номер телефона поддержки клиентов Номер телефона , предназначенный для помощи и поддержки клиентов.
Адрес электронной почты поддержки клиентов Адрес электронной почты, предназначенный для помощи и поддержки клиентов.
URL поддержки клиентов URL, предназначенный для помощи и поддержки клиентов.
URL политики секретности Обязательный: URL, где пользователи смогут ознакомиться с политикой секретности сайта.
URL тематики URL файла тематики, содержащего тематические переменные JavaScript.
URL тематической каскадной таблицы стилей URL файла каскадной таблицы стилей ( .css ), который будет использовать службой .NET Passport для обеспечения стилистического и тематического соответствия.
URL тематического рисунка Обязательный: URL логотипа сайта, размер которого равен 468x60 пикселям.
URL тематического рисунка 2 Обязательный: URL логотипа сайта, размер которого равен 2x80 пикселей, а формат файла – .gif.
HREF тематического рисунка Ссылка на изображение логотипа.
Текст тематических инструкций Обязательный: инструкции, отображаемые вверху диалогового окна .NET Passport Credential.
URL возврата после регистрации URL файла, к которому пользователи будут перенаправляться по умолчанию после входа в систему.
URL условий использования URL, перейдя по которому, можно ознакомиться с условиями работы.
URL изменения URL страницы, предназначенной для изменения пользовательских данных на сайте.
Отключение уведомления об авторских правах Опция, позволяющая отключить ссылку Microsoft на авторские права, имеющуюся на каждом из модулей .NET Passport.
Отключение текста поддержки Опция, позволяющая отключить ссылку на файл справки Microsoft, имеющуюся в каждом модуле .NET Passport.
Отключение услуг зарегистрированным пользователям Опция, позволяющая отключить ссылку Microsoft Member Services, имеющуюся в каждом модуле .NET Passport.
Отключение политики секретности Опция, позволяющая отключить ссылку на файл политики секретности, имеющуюся в каждом модуле .NET Passport.
Отключение условия использования Опция, позволяющая отключить ссылку Microsoft на условия работы, имеющуюся в каждом модуле .NET Passport.
URL истечения срока действия URL Обязательный: URL файла, удаляющего элементы cookie, связанные с .NET Passport; он вызывается при выполнении пользователем функции выхода из системы
URL выхода из системы URL файла, отправляемого системой паспортов потребителям при отказе от регистрации в службе .NET Passport посредством нажатия кнопки .NET Passport Sign Out.
Дальше >>
< Лекция 6 || Лекция 7: 123456 || Лекция 8 >

Вопросы и ответы

вопросов: 2
Александр Тагильцев
Александр Тагильцев

Где проводится профессиональная переподготовка "Системное администрирование Windows"? Что-то я не совсем понял как проводится обучение.

ответить
Владимир Кирин
Владимир Кирин
Неполодки на ресурсе.При сдаче 7 теста, открывается пустое окно, и ничего не происходит.Поправте пожалуйста. При этом попытка считается защитана, перездача только через 30 мин. Использую браузер опера.
ответить

Студенты

всего: 731
Александр Гордеев
Александр Гордеев
Казахстан, Алматы, ТУРАН
предложить дружбу
Александр Даниленко
Александр Даниленко
Россия, Москва, 797, 1993
предложить дружбу