Fournisseur d'authentification Passport
L'authentification Passport est un service d'authentification central fourni par Microsoft, qui offre une connexion unique et des services de profils de base pour les sites membres. Passport est avantageux pour les utilisateurs en cela qu'ils n'ont pas besoin de se connecter aux nouvelles ressources ou sites d'accès limité. Si vous voulez que votre site soit compatible avec l'authentification et l'autorisation Passport, vous devez utiliser ce fournisseur. Cette rubrique fournit des éléments d'introduction à Microsoft .NET Passport et à la prise en charge ASP.NET qui l'accompagne. Pour plus d'informations, consultez le site Web .NET Passport. Pour accéder à cette documentation, vous devez obtenir un passeport et vous inscrire.
Passport est un service d'authentification basé sur les cookies. Un exemple de dialogue utilisant l'authentification Passport fonctionne comme suit :
Un client émet une demande HTTP GET portant sur une ressource protégée, telle que https://www.contoso.com/default.aspx.
Les cookies du client sont examinés à la recherche d'un ticket d'authentification Passport existant. Si le site trouve des informations d'identification valides, le site authentifie le client. Si la demande n'inclut pas de ticket d'authentification valide, le serveur retourne le code d'état 302 et redirige le client vers le service de connexion Passport. La réponse inclut une URL dans la chaîne de requête qui est envoyée au service de connexion Passport afin de rediriger le client vers le site d'origine.
Le client suit la redirection, présente une demande HTTP GET au serveur de connexion Passport et transmet les informations de la chaîne de requête provenant du site d'origine.
Le serveur de connexion Passport présente au client un formulaire de connexion.
Le client remplit le formulaire et effectue en retour une opération POST vers le serveur de connexion, en utilisant le protocole SSL (Secure Sockets Layer).
Le serveur de connexion authentifie l'utilisateur et redirige le client vers l'URL d'origine (https://www.contoso.com/default.aspx). La réponse contient un cookie Passport chiffré dans la chaîne de requête.
Le client suit la redirection et demande de nouveau la ressource protégée d'origine avec cette fois le cookie Passport.
Sur le serveur d'origine, PassportAuthenticationModulePassportAuthenticationModule détecte la présence du cookie Passport et teste l'authentification. Si celle-ci réussie, la demande est alors authentifiée.
Les demandes suivantes concernant des ressources du site d'accès limité sont authentifiées à l'aide du ticket fourni. Passport prend également quelques dispositions en prévision de l'expiration du ticket et la réutilisation des tickets sur d'autres sites membres.
Passport utilise le mécanisme de chiffrement Triple DES. Lorsque des sites membres s'inscrivent auprès de Passport, ils reçoivent une clé spécifique du site. Le serveur de connexion Passport utilise cette clé pour chiffrer et déchiffrer les chaînes de requête que se transmettent les sites.
.gif "Remarque") Remarque : |
|---|
Pour utiliser l'authentification Passport, vous devez inscrire votre site auprès du service Passport, accepter le contrat de licence et installer le Kit de développement .NET Passport SDK au préalable. Pour plus d'informations sur la configuration d'une application ASP.NET afin qu'elle utilise l'authentification Passport, consultez le site Web .NET Passport Service Guide Kit |
Voir aussi
Concepts
Sécurité des applications Web ASP.NET
Comment : implémenter l'authentification Passport dans les applications ASP.NET