Mi a passport?
A .NET Passport egy online szolgáltatás, mellyel e-mail cím és a hozzá tartozó jelszó segítségével lehet bejelentkezni a .NET Passport rendszerben részt vevő webhelyek és szolgáltatások bármelyikére. A bármelyik szó itt kiemelt jelentőséget kap, mert a bejelentkezéshez csak e-mail címére és a hozzá tartozó jelszóra van szüksége, így a különböző webhelyeken ugyanazt a bejelentkezési nevet és jelszót lehet használni.
További szolgáltatásként rendelkezésre áll a gyorsabb és kényelmesebb online vásárlás .NET Passport tárcával és a .NET Passport gyorsvásárlási szolgáltatással — a 2003-as év első feléig, amikor a gyorsvásárlási szolgáltatás megszűnik.
Hogyan hozható létre .NET Passport-fiók (kliens oldal)?
Az egyszeres bejelentkezési szolgáltatást támogató .NET Passport-fiók létrehozásához négy lehetőség közül választhatunk:
- Regisztráció a .NET Passport webhelyén.
- Regisztráció a .NET Passport rendszerben részt vevő webhelyek valamelyikén, amely esetben automatikus átirányítás útján eljutunk egy, a Microsoft által felügyelt .NET Passport-regisztrációs lapra.
- E-mail fiók létrehozása az MSN Hotmail webhelyén, illetve regisztráció az MSN Internet Access szolgáltatásnál, amely esetekben a rendszer automatikusan regisztrál a .NET Passport egyszeres bejelentkezési szolgáltatásánál is.
- Regisztráció a Windows XP .NET Passport varázslója segítségével.
Hogyan működik a .NET Passport szolgáltatás?
A .NET Passport rendszernek köszönhetően nem kell minden egyes felkeresett webhelyen új tagsági nevet és jelszót regisztrálni, a rendszerben részt vevő webhelyeken és szolgáltatásokon egységesen használhatjuk a .NET Passport igazolványaként szolgáló e-mail címet és jelszót.
Amikor a bejelentkezési párbeszédpanelen megadjuk a hitelesítési adatokat és ily módon bejelentkezünk a .NET Passport rendszerben részt vevő webhelyek egyikére, a .NET Passport rendszer ellenőrzi, hogy:
- A .NET Passport rendszerben regisztrált e-mail címet gépeltünk-e be?
- Helyes-e a jelszó?
- Ha ez rendben van a Passport rendszer jelzi az adott webhelynek, hogy a felhasználó tényleg az, akinek mondja magát (azaz érvényes bejelentkezési adatokat adott meg), és ezt követően hozzáférhet a webhely szolgáltatásaihoz.
Miután az adott Internet kapcsolat során már bejelentkeztünk egy .NET Passport webhelyre, a többire való bejelentkezéshez nem kell ismét begépelni a hitelesítési adatokat, elég rákattintani a részt vevő webhelyen látható "Bejelentkezés" gombra.
Passport hitelesítés a .NET szerverekben
Nyissuk meg az Administrative Tools > Internet Information Services (IIS) Manager felügyeleti konzolt. A Passport hitelesítés használata történhet webhelyenként, de megadhatjuk minden webhelyre vonatkozóan is. Előbbi esetben az adott webhelyen, utóbbiban pedig a "Web Sites" tárolón kattintsunk a jobboldali egérgombbal és lépjünk a "Properties" menüre. A megjelenő tulajdonságablakban lépjünk a "Directory Security" oldalra. Itt állíthatók a hozzáféréssel kapcsolatos jogosultságok, az "Authentication and access control" szekcióban kattintsunk az "Edit" gombra.
Alapértelmezésben minden webhely megtekinthető névtelenül ("Enable anonymous access"), de kérhetjük mellette valamely hitelesítési módszer használatát. Utóbbi az "Authenticated access" szekció jelölőnégyzetei segítségével választható ki. A Passport szolgáltatás használatához kapcsoljuk be a ".NET Passport authentication" jelölőnégyzetet. Ha be akar jelentkezni egy felhasználó nem a mi gépünk, hanem a Microsoft rendszere fogra azonosítani és mint fent írtuk, a mi gépünk csak azt kapja vissza, hogy az adott egyén rendelkezik-e érvényes jogokkal.
De mi van, ha nem elérhető a Microsoft szervere vagy nem azonosítja a felhasználót? Erre az esetre lehet megadni a "Default domain" mezőben egy helyi tartománynevet. A "Select" gombbal választhatunk az elérhető tartományok listájából. Ha tehát sikertelen lesz a Microsoft-os bejelentkezés, átadódik a kérés a beírt tartománynak és az egyik tartományvezérlő próbálja bejelentkeztetni a felhasználót. Ha ebben a tartományban érvényes a bejelentkező által megadott név és jelszó, akkor hozzáférhet a webhelyhez, ha nem, akkor nem.