Csatlakoztassa a Microsoft útlevelét

Csatlakoztassa a Microsoft Passportot

Az előző cikkben megvizsgáltuk, hogy mi a Microsoft Passport. Most megtudhatjuk, hogyan kell összekapcsolni az egyszeri bejelentkezési szolgáltatást.

Telepítse a szükséges szoftvert

Először telepítenie kell a Microsoft .NET Passport SDK 2.1-et. A telepítés során válassza ki, mi van telepítve a Preproduction / Test Environment módban.

A rendszer a teszt üzemmódban (PreProduction) vagy a munka (gyártás) üzemmódban működhet. Az üzemmód határozza meg az azonosító szervereket, amelyekkel az interakció megtörténik. A teszt üzemmódban a modul a current-login.passporttest.com szerverrel működik. és a jelenlegiben - a login.passport.com címen. Ezek a kiszolgálók különböző regisztrált oldalak és felhasználók adatbázisai. A rendszernek a gyártási módba történő beillesztése csak a termékkulcs fogadását követően szükséges.

A teszt kulcs beszerzése

Elindíthatja az alkalmazást az SDK részét képező tesztkulccsal (Site ID = 1). De azt javaslom, hogy tölts 10 percet a saját kulcsa megszerzéséhez és beállításához.

A teszt kulcsot a .NET My Services Manager rendszeren keresztül szerezheti be. A rendszernek útlevélen keresztül kell azonosítania magát, amely után saját alkalmazásokat hozhat létre a Saját alkalmazások részben.

A regisztráció befejezése után térjen vissza a Saját alkalmazások részhez. válassza ki az éppen létrehozott alkalmazást. Ezután válassza ki a Letöltés kulcs műveletet és szerezzen be egy teszt kulcsot. Emlékezz a kiszolgáló számára (webhelyazonosító) is.

Teszt kulcs regisztráció

A kulcsok bejegyzésénél jobb, ha olyan konfigurációt hoz létre, amely lehetővé teszi, hogy egynél több, az útlevelet támogató webhelyet helyezzen el a szerveren.

Miután megadta az útlevél új konfigurációját, maga a kulcsot is telepítheti. Ehhez a kulcsprogram két futtatását kell végrehajtani a következő paraméterekkel:

• Partner_1.exe / addkey / s
• Partner_1.exe / makecurrent / t 0 / s

Hol van webhelyazonosítója, de megfelel a Webhely neve mezőben megadott értéknek?

Ezt követően újra kell indítania a IISADMIN szolgáltatást.

Az útlevelek összekapcsolásakor a felhasználó általában az útlevelkiszolgálóra lép, hogy beírja a nevet és a jelszót, és ott írja be az adatait. Ezenkívül az útlevél képes beilleszteni a bejelentkezési űrlapot az oldalaira (Inline Sign-In). Azonban nem ajánlom ezt a funkciót. Először is kötelező az SSL használata a kiszolgálón. Másodszor, már léteztek precedensek, hogy ezt a lehetőséget biztonsági okok miatt blokkolták. Ezért jobb az első opció használata.

Figyelembe vesszük az útlevél csatlakoztatásának rendszerét, amelyben a szervernek nincs saját azonosító rendszere, de csak útlevelet használ. Ebben az esetben a szerver általában megtartja saját felhasználói adatbázisát, ahol személyes adatokat tárol. Ahhoz, hogy bizonyos erőforrásokhoz hozzáférjen, a felhasználónak nem csak azonosíthatónak kell lennie, hanem további információkkal is kell rendelkeznie önmagáról. A kiszolgáló minden oldalán található egy útlevéllogó, amely lehetővé teszi a rendszerbe történő bejelentkezéshez / kilépéshez.

Ehhez a következő eljárásokat kell végrehajtania:

• az útlevelének állapotát ellenőrző általános eljárások
• a bemeneti / kimeneti logó megjelenítése az aktuális állapotával
• a felhasználó nyilvántartásba vétele a belső rendszerben az útlevél profiljából származó adatok egy részének kibocsátásával
• kilépési eljárás

Felhasználó regisztráció a belső rendszerben

Miután belépett az útlevélből, ha nem találunk egyezést az útlevél és a felhasználók között a belső adatbázisban, elküldjük a felhasználót az oldalra további információk megadására. A felhasználó adatbeviteli eljárásának egyszerűsítése érdekében az útlevelünkből néhány információt átvehetünk.

Az adatokat a Profil módszerrel kereshetjük meg. Mielőtt hívná a Profil módot. Szükséges, hogy legalább az egyik HasProfile módszert hívják. HasTicket. IsAuthenticated és visszaadta az True értéket.

A szótárak egyszerre kezdődnek a problémák:

1. A szótárértékek listáját nem a kiszolgálótól szerezte be, hanem helyileg tárolta. Ez nyilvánvaló téves számítás az útlevél felépítésében. A kiszolgálószótárak megváltoztathatják, és az ügyféllel kapcsolatos relevanciájukat senki nem garantálja.
2. Az orosz nyelvek szótáraihoz (1049 alkönyvtár) az .1252 kódolás az .1251 helyett van telepítve.
3. Az orosz nyelv szótárak egy része, például város (city.dat) - csak üres.
4. Tervezzük, hogy az érték a kód által megkapjuk az értéket a szótárból, a LookupTable objektum segítségével. Ez az objektum lehetővé teszi, hogy gyorsan letölts egy szöveges fájlt, majd kapja meg az értéket kulcs segítségével. De még ez sem használható. Például Oroszország leírása az "181, Oroszország, 4,2, RU, 7" szavakkal rendelkező országok listáján található. A LookupTable objektum visszaadhatja az "Oroszország, 4,2, RU, 7" értéket a 181 kóddal. És az útlevél adja vissza az "RU" értéket.

Ennek eredményeképpen szinte lehetetlen az értékeket szótárak alapján használni. Azoknál a mezőknél, amelyeken szótárak továbbra is léteznek, önálló feldolgozási eljárást kell írni. És azok számára, akik nem - sajnos, a felhasználónak újra információt kell adnia manuálisan.

Ezután meg kell menteni a beírt adatokat a rendszerünkbe.

Logo megjelenítés a bemenet / kimenet számára

A logó megjelenítéséhez elég egy hívás a LogoTag2 módszerhez. Az eredmény egy olyan karakterlánc, amely tartalmazza a szükséges HTML kódot.

Kilépés

A sikeres kijelentkezés csak akkor végezhető el, ha a .NET My Services Manager programban szereplő Expire Cookie URL-ben megadott fájl megfelelően működik. Mint a fájl, akkor a file expire.asp. amely az SDK részeként a tesztkiszolgálón található. Ezenkívül felvehet egy Session.Abandon-hívást, hogy befejezze a munkamenetet webhelyén.

Ezzel kiegészíti az útlevél csatlakozását a PreProduction üzemmódban. Most, hogy bekapcsolja a webhelyet, szüksége van:

• Egyezségkötés az útlevelével.
• Használjon fizetést.
• A .NET My Services Manager segítségével kérjen fordítást a webhely gyártási módra történő lefordítására.
• Várjon, amíg egy kulcskal rendelkező hajlékonylemezt kap. Biztonsági okokból nincs más szállítási mód.
• A Passport Administration Utility segítségével átviheti az útlevelet Production módba, és telepít egy új fogadott kulcsot.

A megjelenés testreszabása

Az alapvető megjelenés beállítással logókat és szöveget helyezhet el űrlapokra. De az útlevél mechanizmust biztosít a megjelenés finomhangolásához.

Ezenkívül a megjelenést nem statikusan testreszabhatja, de a hívás helyétől függően. Ehhez a LogoTag2 módszerek. LoginUser. A AuthURL2 további coBrandArgs paraméterrel rendelkezik. A paraméter értéke átadódik a szkriptnek, és a megfelelő módon feldolgozható.

Az útlevél használata ASP.NET-ben

Összefoglalva, néhány szót adok hozzá egy útlevél használatához az ASP.NET-ben.

• Jelezzük, hogy az útlevélen keresztül használjuk az azonosítást. Ehhez adja meg a web.config címet.
• Csatlakoztatjuk a System.Web.Securityt.
• A PassportIdentity myPassport privát változó deklarálása;
• In Page_Load, inicializálja a myPassport változót. myPassport = (PassportIdentity) (Page.User.Identity);
• Ezután elvégezzük az összes hívást (FromNetworkServer, IsAuthenticated stb.), Amint azt a fentiekben leírtuk.

Kapcsolódó cikkek

• A Windows boltban már nincs szükség Microsoft-fiókra az alkalmazások telepítéséhez