Passport-Authentifizierung in ASP.NET-Anwendungen

Als Grundlage des Authentifizierungsdienstes setzt Passport SSL, XML, Formulare und Cookies ein. Bevor man versucht, Passport-basierte Anwendungen zu erstellen, sollte man über grundlegende Kenntnisse dieser Standard-Web-Technologien verfügen. In Hinblick auf Browser-Kompatibilität kommt Passport mit Navigator/Communicator 4.08 bis 4.8 zurecht; Netscape 6.0 und 6.1 werden jedoch offiziell nicht von Microsoft .NET Passport unterstützt.

Zur Entwicklung einer Passport-fähigen Anwendung kann man aus vielen Entwicklungssprachen wählen, darunter auch C#, VBScript und C++. Die APIs für jede dieser Sprachen sind ausführlich in der Dokumentation des Passport SDK beschrieben.

In der Konfiguration von Passport kommen zwei Sicherheitskonzepte zum Einsatz: Authentifizierung und Autorisierung. Authentifizierung ist der Prozess, bei dem der Anwender sich per Benutzername und Passwort identifizieren muss. Autorisierung ist dagegen der Prozess, bei dem bereits authentifizierten Anwendern der Zugriff auf Ressourcen und Dateien entweder gestattet oder verweigert wird.

Zunächst muss man definieren, auf welche Ressourcen ein durch Passport authentifizierter Anwender Zugriff haben soll. In dem Verzeichnis, in dem sich auch der geschützte Inhalt befindet, muss man, wie in Listing A dargelegt, die Einstellungen für Authentifizierung und Autorisierung in der Datei Web.config festlegen.

Dieser Code definiert Folgendes:

• Passport ist der Authentifizierungsmodus.
• Alle nicht authentifizierten Anwender sollen auf die Seite loginpage.aspx weitergeleitet werden.
• Alle Anwender haben Zugriff auf die Seite loginpage.aspx. (Das Sternchen [*] bedeutet „alle Anwender“.)
• Ist ein Anwender authentifiziert worden, befindet sich der geschützte Inhalt unter protectedcontent.aspx.
• Unbekannten und nicht authentifizierten Anwendern wird der Zugriff auf die Seite protectedcontent.aspx verweigert. (Das Fragezeichen bedeutet „nicht authentifizierte Anwender“.)

In VBScript kann man das Passport-Objekt instanziieren. Zum Beispiel so:

Zur Überprüfung, ob ein Anwender bereits bei Passport angemeldet ist, kann man eine IF-Anweisung verwenden.

Um einen Link zur Login-Seite hinzuzufügen, kann man diesen Code eingeben:

Abbildung A: Passport-Bild

Dadurch wird das Bild und der Link erzeugt, die in Abbildung A dargestellt sind.

Passport-Integration leicht gemacht

Obwohl wir an dieser Stelle nur einen vereinfachten Überblick über den in Passport zur Verfügung stehenden Code und die Objekte angeboten haben, sollte dies bei den ersten Schritten doch hilfreich sein. Die komplette Beschreibung der API findet sich im Passport SDK.

Mit minimalem Aufwand an Code lässt sich Passport in eigene Anwendungen integrieren. Leser, die für mittelständische oder große Organisationen arbeiten, können Passport einsetzen, um Millionen von Anbietern – einschließlich aller Hotmail-Nutzer -sicheren Zugang zu ihrer Website zu ermöglichen. Weitere Informationen über den Passport-Dienst finden sich im .NET Passport Review Guide.