此主题介绍如何通过 IIS 管理器在网站上启用 Microsoft .NET Passport 验证。在启用 .NET Passport 后,发住 IIS 的请求在查询字符串或 Cookie 中必须包含 .NET Passport 凭据。凭据还必须是有效的,即票据没有过期。如果 IIS 没有检测到 .NET Passport 凭据,则将请求重定向到 .NET Passport 登录页。
.NET Passport 使用 Cookie,它包含的信息可能会泄密。不过,可以通过安全套接字层 (SSL) 连接使用 .NET Passport 验证,这可减少遭受重播攻击的可能性。
要点 您必须是本地计算机上 Administrators 组的成员或者必须被委派了相应的权限,才能执行下列步骤。作为安全性的最佳操作,请使用不属于 Administrators 组的帐户登录计算机,然后使用运行方式命令以管理员身份运行 IIS 管理器。在命令提示符下,键入 runas /user:administrative_accountname "mmc %systemroot%/system32/inetsrv/iis.msc"。
在网站上启用 .NET Passport 验证
用户是否需要在服务器域中拥有Windows帐户 | 是否支持委托 | 是否需要Windows 2000客户端和服务器 | 凭据是否明文传输(需要SSL) | 是否支持非IE浏览器 | |
基本身份验证
|
是
|
是
|
否
|
是
|
是
|
简要身份验证
|
是
|
否
|
是
|
否
|
否
|
NTLM身份验证
|
是
|
否
|
否
|
否
|
否
|
Kerberos身份验证
|
是
|
是
|
是
|
否
|
否
|
证书身份验证
|
否
|
是
|
否
|
否
|
是
|
窗体身份验证
|
否
|
是
|
否
|
是
|
是
|
护照身份验证
|
否
|
是
|
否
|
否
|
是
|
// 创建身份验证票证
FormsAuthenticationTicket authTicket = new
FormsAuthenticationTicket(1, // version
txtUserName.Text, // user name
DateTime.Now, // creation
DateTime.Now.AddMinutes(60),// Expiration
false, // Persistent
roles ); // User data
string encryptedTicket = FormsAuthentication.Encrypt(authTicket);
// 创建Cookie
HttpCookie authCookie =
new HttpCookie(FormsAuthentication.FormsCookieName,
encryptedTicket);
Response.Cookies.Add(authCookie);
// 将用户重定向到最初请求页面。
Response.Redirect( FormsAuthentication.GetRedirectUrl(
txtUserName.Text,
false ));
}
}
protected void Application_AuthenticateRequest(Object sender, EventArgs e)
{
// 提去窗体身份验证cookie
string cookieName = FormsAuthentication.FormsCookieName;
HttpCookie authCookie = Context.Request.Cookies[cookieName];
if(null == authCookie)
{
return;
}
FormsAuthenticationTicket authTicket = null;
try
{
authTicket = FormsAuthentication.Decrypt(authCookie.Value);
}
catch(Exception ex)
{
return;
}
if (null == authTicket)
{
return;
}
//提取角色
string[] roles = authTicket.UserData.Split(new char[]{'|'});
// 创建Identity object
FormsIdentity id = new FormsIdentity( authTicket );
GenericPrincipal principal = new GenericPrincipal(id, roles);
Context.User = principal;
}
Trackback: http://tb.blog.csdn.net/TrackBack.aspx?PostId=29141