Provider di autenticazione Passport

  • Articolo

L'autenticazione Passport è un servizio di autenticazione centralizzato fornito da Microsoft che offre servizi di accesso singolo e profilo di base per i siti membro. Gli utenti sono avvantaggiati in quanto non devono necessariamente effettuare l'accesso a risorse o a siti nuovi ad accesso limitato. Si consiglia di utilizzare il provider di autenticazione Passport quando si desidera rendere compatibile un sito con l'autenticazione e l'autorizzazione Passport. In questo argomento vengono fornite alcune informazioni introduttive relative a Microsoft .NET Passport e al relativo supporto ASP.NET. Per ulteriori informazioni, vedere il sito Web .NET Passport. Per accedere alla documentazione, è necessario disporre di un account Passport.

Passport è un sevizio di autenticazione basato su cookie. Di seguito è riportato un esempio di transazione tramite Passport Authentication.

  1. Un client emette una richiesta GET HTTP per una risorsa protetta, quale https://www.contoso.com/default.aspx.

  2. Nei cookie del client viene ricercato un ticket di autenticazione Passport. Se vengono rilevate credenziali valide, il client è autenticato nel sito. Se la richiesta non include un ticket di autenticazione valido, il server restituisce il codice di stato 302 e reindirizza il client al servizio di accesso Passport. La risposta include un URL nella stringa di query inviata al servizio di accesso Passport per reindirizzare il client al sito originale.

  3. Il client viene reindirizzato, invia una richiesta GET HTTP al server di accesso Passport e trasmette le informazioni della stringa di query dal sito originale.

  4. Il server di accesso Passport presenta al client un form di accesso.

  5. Il client compila il form ed effettua un postback al server di accesso, utilizzando il protocollo Secure Sockets Layer (SSL).

  6. Il server di accesso autentica l'utente e reindirizza nuovamente l'utente all'URL originale (https://www.contoso.com/default.aspx). La risposta contiene un cookie Passport crittografato all'interno della stringa di query.

  7. Il client viene reindirizzato e richiede nuovamente la risorsa protetta, questa volta con il cookie Passport.

  8. Sul server di origine PassportAuthenticationModule rileva la presenza del cookie Passport e ne verifica l'autenticazione. Se la verifica ha esito positivo la richiesta viene autenticata.

Le richieste successive relative a risorse ad accesso limitato del sito vengono autenticate mediante il ticket fornito. Nel servizio Passport vengono inoltre regolate la scadenza dei ticket e il relativo riutilizzo in altri siti membri.

In Passport viene utilizzato lo schema di crittografia Triple DES. Ai siti membri che effettuano la registrazione con Passport viene assegnata una chiave specifica del sito. Tale chiave viene utilizzata dal server di accesso di Passport per crittografare e decrittografare le stringhe di query passate tra i siti.

Nota

Per utilizzare Passport Authentication, è necessario prima registrare il proprio sito con il servizio Passport, accettare il contratto di licenza e installare .NET Passport SDK. Per ulteriori informazioni sull'impostazione di un'applicazione ASP.NET per l'utilizzo di Passport Authentication, vedere .NET Passport Service Guide Kit.

Vedere anche

Attività

Procedura: implementare l'autenticazione Passport nelle applicazioni ASP.NET

Riferimenti

IIdentity
PassportAuthenticationModule
PassportIdentity

Altre risorse

Protezione delle applicazioni Web ASP.NET
Autenticazione ASP.NET