Windows - A Passport kezelő beállításai

A Passport Manager Administration eszköz segítséget nyújt abban, hogy a szerver oldali Passport szolgáltatás registry beállításait grafikus felületen keresztül állítsuk be. Windows 2003 szerverben alapértelmezetten megtalálható a %windir%\system32 mappában, a neve: msppcnfg.exe. Ha Windows 2000, vagy Windows XP Professional operációs rendszerben szeretnénk a szolgáltatást használni, akkor telepítenünk kell a .NET Passport SDK-t, amelynek a 2.5-ös verziója az alábbi címen megtalálható:

http://msdn.microsoft.com/library/default.asp?url=/downloads/list/websrvpass.asp

Ha ez utóbbit használjuk, akkor a telepítés után a start menüből tudjuk a fent említett eszközt indítani.

A kapcsolódó cikkek között megtalálható első írásunkban már foglalkoztunk ezzel az eszközzel, most azonban részletesen bemutatjuk, hogy a segítségével milyen beállításokat végezhetünk el.

Az alábbi három beállítás elsődlegesen meghatározó a szolgáltatással kapcsolatban:

Time Window
Force Login
Language ID

Time Window

Állítsuk be ezt az alapértelmezett időablak értéket arra, amire szeretnénk. Az időablak megadja, hogy milyen idős lehet egy jegy, mielőtt az IsAuthenticated metódus False értéket adna vissza egy máskülönben valós jegyre. Ez egyben azt is megadja, hogy milyen idős lehet egy Login szervernek elküldött jegy anélkül, hogy szükséges lenne egy frissítési szándék a LoginUser, AuthURL2 vagy LogoTag2 metódusoktól. Az alapértelmezett kezdeti érték 1800 másodperc, ami fél órát jelent. A megadott érték 100 és 1000000 közötti lehet.

Force Login

Ezt az értéket True-ra, vagy False-ra állíthatjuk.

Az igaz érték megadja, hogy az IsAuthenticated metódus által olvasott jegynek egy frissítést kell jelentenie, ahogyan a felhasználó fizikailag beüt egy jelszót, nem egy szótlan frissítést az IsAuthenticated-hez, hogy True-t adjon vissza. Az igaz érték a Force Login-hoz megváltoztatja a Login szerver viselkedését bármely felhasználó esetében, amelyek a LoginUser, AuthURL2 vagy LogoTag2 metódusok által küldenek URL-eket. A Login szerver kimondottan nem indít szótlan frissítést, és mindig jelszót kér, ha a meglévő jegy régebbi a beszerzett időablaknál.

Egy hamis értékű Force Login beállítás azt jelenti, hogy bármely jegy az időablakon belül elfogadható függetlenül az IsAuthenticated metódustól, vagy hogy a Login szerver kezelését az AuthURL2 vagy LogoTag2 kimeneti URL-ek (vagy egy LoginUser átirányítás) valósítják meg.

Language ID

Ha a telephelyünkön levő szerver egy magadott nyelvhez, vagy helyszínhez beállított, akkor hasznos lehet megadni a Language ID-t a szerveren, hogy mindig érvényes érték legyen, mint ahogy deklarálnánk a locale ID-t minden metódushívásban. A Language ID azt a nyelvet adja meg, amelyet a .NET Passport szolgáltatás oldalak (mint a belépő és regisztráló oldalak) nyújtanak, amikor megszerzik az URL eredményeiket a LoginUser, AuthURL2, LogoTag2 vagy GetDomainAttribute metódusoknak. Lehetnek még olyan esetek, amikor deklarálunk egy LCID-t egy metódushívással, vagy felhasználói hozzáféréssel, ha az oldalunk több nyelv kezelését várja, és egyaránt használja a .NET Passport profil információt, vagy a böngésző által kiszimatolt felhasználói nyelvválasztást.

További beállítási lehetőségek, funkciók:

"Web Site Name" legördülő lista. Alapértelmezett értéke a <default> web site. Az aktuálisan kiválasztott weblap nevét mutatja.
"New" gomb. Ha erre kattintunk, akkor az "Add a New Web Site" dialógusablak jelenik meg, amellyel egy új oldal konfigurációs beállításait adhatjuk meg. Az újonnan létrehozott konfiguráció ezt követően megjelenik a "Web Site Name" legördülő listában.
"Host Name" szövegdoboz. Megjeleníti az aktuálisan kiválasztott oldal beállítását. Nem jelenik meg az alapértelmezett oldal-konfigurációhoz.
"IP Address" szövegdoboz. Megjeleníti az aktuálisan kiválasztott oldal IP címét. Nem jelenik meg az alapértelmezett oldal-konfigurációhoz.
"Remove" gomb. Ha használjuk, akkor törli az aktuálisan kiválasztott oldalhoz tartozó konfigurációt.
"Server Name" szövegdoboz. Alapértelmezett értéke a Localhost. Megmutatja azt a szervert, amely kiszolgálja a Passport Manager-t. (Az értéke csak olvasható, de beállítható a Computer menü használatával.)
"Install Dir" szövegdoboz. Megmutatja, hogy hová telepítettük a .NET Passport SDK-t.
"Disable Cookies" kapcsoló. Ha bekapcsoljuk ezt a kapcsolót, azzal megtiltjuk a cookie-k használatát. Ez a tiltás nem javasolt, mert ebben az esetben valamennyi profil-információ HTTP query string-ek segítségével utazik a hálózaton, ami nagyméretű querystring kezelést jelent a FastAuth interfész segítségével.
"Stand Alone Mode" kapcsoló. Segítségével az egyedülálló módú jegykezelést kapcsolhatjuk be arra az esetre, ha minden .NET Passport belépő kiszolgáló használaton kívül van. Az egyedülálló mód minden meglévő felhasználói cookie-t valósként kezel, nem kapcsolódik a belépési kiszolgálókhoz, nem hasonlít időbélyegeket, ezzel kikapcsolva bármely API metódust, amely szokásos esetben visszautasít egy felhasználót, ha lejárt jeggyel rendelkezik.
"Verbose Mode" kapcsoló. Ha bekapcsoljuk, akkor a Passport szolgáltatást bőbeszédű módra állítjuk, amely segít a hibakeresésben azáltal, hogy naplóz minden tevékenységet, amelyet a Passport szolgáltatás elvégez. Csak hibakeresésre alkalmas, mivel a szolgáltatás tevékenységét lelassítja, és nagyméretű naplót generál.
"Current" környezeti beállítás. Újrakonfigurálhatjuk a telepítéskor meghatározott környezetet. (Teszt, vagy éles környezet.)
"Enable Manual Refresh" kapcsoló. Alapértelmezetten bekapcsolt. Beállít egy registry bejegyzést (NSRefresh), ha bekapcsolt állapotban van. Lehetővé teszi a passporttest weboldalnak (http://localhost/pasporttest/default.asp), hogy fogadja a legfrissebb verzióját a Partner.xml fájlnak. Nem kaphatjuk meg a passporttest oldaltól ezt a fájlt anélkül, hogy ezt beállítanánk, mert a default.asp oldal először a registry-t ellenőrzi, mielőtt bemutatná a Passport Manager-t, és meghívná a Refresh-t.
"Refresh Network Map" kapcsoló. Ha bekapcsoljuk, akkor a Passport Manager Administration eszköz betölti a passporttest weboldalt a saját gépen, amikor a "Commit Changes" gombot leütjük. A megfelelő querystring paramétert átadja az oldalnak, amely így informálódik arról, hogy töltse le a Partner.xml-t. Miután kattintottunk a Commit Changes-re, egy üzenő ablak jelenik meg, jelezve, hogy a hálózati térkép frissítés előtt áll. Ha az OK-ra kattintunk, akkor a passporttest oldal meghívásra kerül az alábbi módon: http://localhost/passporttest/default.asp?Refresh=True&Env=Prep&NewID=False
"Site ID" szövegdoboz. Megmutatja a résztvevő oldalazonosító számot. Ez az azonosító teszi alkalmassá a kommunikációt a .NET Passport tartomány engedély és Nexus szerverekkel. A .NET szolgáltatáskezelő egy indítható programot nyújt, amely futtatható bármely Passport Manager-t használó szerveren, hogy telepítsen oldal-specifikus titkosító kulcsokat. Ekkor beállíthatjuk a Site ID-t, a kulcstelepítő program által megadott értékre, és általában ez az egyedüli időpont, amikor a Site ID érték módosítható. Az érték megváltoztatásának kísérletekor a Passport Manager Administration eszköz egy figyelmeztető üzenetet jelenít meg. A kezdeti 1-es ID azt jelenti, hogy a Passport Manager objektum teszt módban fut.
"Return URL" szövegdoboz. Arra használható, hogy értékeket adjunk meg a Passport Manager és FastAuth objektumok LoginUser, AuthURL2 és LogoTag2 metódusainak returnURL paraméteréhez.
"Cobrand Args" szövegdoboz. Arra használható, hogy értékeket adjunk meg a Passport Manager és FastAuth objektumok LoginUser, AuthURL2 és LogoTag2 metódusainak coBrandArgs paraméteréhez.
"Disaster URL" szövegdoboz. Megadja azt az URL-t, amivel a .NET Passport hálózati szerver URL-t kell helyettesíteni, ha a Passport Manager egyedülálló módban fut.
"Cookie Domain" szövegdoboz. Az a tartomány, ahol a Passport Manager írhat jegyeket és profil cookie-kat. Tipikus esetben ennek egyeznie kellene a Passport Manager által használt oldalhoz megadott Request.ServerVariables("SERVER_NAME") értékkel. Ha a cookie-kat egy aldomain-jébe írjuk a tartományunknak, akkor a tartomány útját egy pont (".") karakternek kell megelőznie. Ha az oldalunk például a pest.ceg.hu és azt akarjuk, hogy a Passport Manager cookie-kat állítson be a ceg.hu domain-ben, akkor állítsuk be a "Cookie Domain" bejegyzést a .ceg.hu-ra. (A megelőző pont szükséges néhány Netscape böngészőnél.)
"Cookie Path" szövegdoboz. A tartományon belül az út, ahová a jegy és profil cookie-k íródnak.
"Consent Cookie Domain" szövegdoboz. A tartomány, ahová a Passport Manager jóváhagyó cookie-kat írhat. Tipikus esetben ez üres, vagy egyeznie kellene a Passport Manager által használt oldalhoz megadott Request.ServerVariables("SERVER_NAME") értékkel. Jóváhagyó cookie-kat csak akkor ír a Passport Manager, ha kifejezetten értesítjük a .NET Passport megbízottat, amelyen szándékozunk bekapcsolni a "property" modellt, ahol számos tulajdonság megoszt egy jegyet az azonosításhoz, de minden tulajdonság jól kivehető a Kids Passport és engedély miatt. Ha a Passport Manager a jóváhagyó cookie-t írja, akkor a jóváhagyó tartomány bejegyzésnek nem kellene egyeznie a Cookie tartománnyal, hanem ehelyett egy harmadlagos tartományba kellene íródnia. Minden tulajdonságnak különböznie kell avégett, hogy létesítsen egy egyedi jóváhagyó státuszt. A harmadlagos tartományokba írt jóváhagyó cookie-knak tartalmazniuk kell a jóváhagyó státuszt, eleget téve minden egyedi tulajdonságnak. A tartománynak még bele kell esnie a regisztrációkor bejegyzett gyökér tartományba.
"Consent Cookie Path" szövegdoboz. A tartományon belül az út, ahová a jóváhagyó cookie-k íródnak.
"Secure Domain" szövegdoboz. A tartomány, ahová a Passport Manager objektum a biztonságos cookie-kat írhatja. A biztonságos cookie-kat ellenőrzésként használjuk az SSL belépésnél, amikor meghívjuk az IsAuthenticated metódust.
"Secure Path" szövegdoboz. A tartományon belüli utat adja meg, ahová a Profile cookie-k íródnak. Egy ismert esetben, amelyben az MSN TV kérhet és fogadhat biztonságos cookie-kat standard HTTP kapcsolaton keresztül, kívánhatjuk azt, hogy a biztonságos cookie-k egy másik tartományba kerüljenek. Kikapcsolva a standard HTTP elérést a biztonságos cookie tartományhoz szerver szinten, kikapcsolhatjuk a potenciális MSN TV klienseket, hogy tisztán adjunk át biztonságos .NET Passport adatokat. Erre az esetre az MSN TV nem képes és nem használhat SSL belépést.
"Secure Level" szövegdoboz. Megmutatja az oldalanként megadott belépési biztonsági szintet. Ez az érték lehet: 0, vagy üres. Ekkor a belépő interfészt HTTP-n keresztül szolgálja ki a .NET Passport tartományi hivatal. Ha ezt az opciót használjuk, akkor lennie kell egy közbülső átvitelnek a .NET Passport szerver oldalon, hogy lehetővé tegye biztonságos cookie írását, amelyet a tartományi hivatal állít be az állandó belépési opcióhoz. Ha az érték 10, akkor a belépési interfészt HTTPS-en keresztül szolgálja ki a .NET Passport tartományi hivatal. Szükséges, hogy a visszatérő URL HTTPS legyen, különben az azonosítás sikertelen lesz. Ha az érték 100, akkor a belépési interfészt HTTPS-en keresztül szolgálja ki a .NET Passport tartományi hivatal, és a belépési folyamathoz szükséges egy titkos kulcs átvitele a jelszón kívül. Szükséges, hogy a visszatérő URL HTTPS legyen, különben az azonosítás sikertelen lesz.
"Commit Changes" nyomógomb. Ha leütjük, akkor a Passport Manager Administration eszköz minden beállítása beíródik a Passport Manager objektumba, vagyis a registry-be.
"Undo Changes" nyomógomb. Ha rákattintunk, akkor a korábban elmentett konfigurációs beállításokat jeleníti meg újból. Hozzunk létre .ppi fájlokat mentésként ahhoz, hogy különféle registry beállításokat tárolni tudjunk.