Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
La autenticación mediante Passport es un servicio de autenticación centralizado proporcionado por Microsoft que ofrece a los sitios Web suscritos servicios de perfil básico y un inicio de sesión único. Esto supone una ventaja para el usuario pues ya no necesita iniciar la sesión para tener acceso a recursos o a sitios tanto nuevos como protegidos. Para que un sitio sea compatible con la autorización y la autenticación mediante Passport, se debe utilizar este proveedor. En este tema se incluye material de introducción a Microsoft .NET Passport y a la compatibilidad con ASP.NET. Para obtener más información, vea la documentación de Passport en la dirección http://www.passport.com/Consumer/default.asp?lc=3082\&lc=3082. Para tener acceso a esta documentación, debe obtener un pasaporte y registrarse.
Passport es un servicio de autenticación basado en cookies. A continuación, se muestra un ejemplo de conversación utilizando la autenticación mediante Passport:
- Un cliente emite una solicitud GET de HTTP para un recurso protegido, como https://www.contoso.com/default.aspx.
- Se examinan las cookies del cliente para comprobar si existe un vale de autenticación de Passport. Si el sitio detecta credenciales válidas, autenticará al cliente. Si la solicitud no incluye un vale de autenticación válido, el servidor devolverá el código de estado 302 y redirigirá el cliente al servicio de inicio de sesión de Passport. La respuesta incluye una dirección URL en la cadena de consulta enviada al servicio de inicio de sesión de Passport para devolver el cliente al sitio original.
- El cliente sigue la redirección, emite una solicitud GET HTTP al servidor de inicio de sesión de Passport y transmite la información de la cadena de consulta del sitio original.
- El servidor de inicio de sesión de Passport presenta al cliente un formulario de inicio de sesión.
- El cliente rellena el formulario y realiza una devolución automática POST al servidor de inicio de sesión, utilizando un Secure Sockets Layer (SSL).
- El servidor de inicio de sesión autentica al usuario y lo redirige de vuelta a la dirección URL original (https://www.contoso.com/default.aspx). La respuesta incluye una cookie codificada de Passport en la cadena de consulta.
- El cliente sigue la redirección y solicita de nuevo el recurso protegido original, esta vez con la cookie de Passport.
- De vuelta en el servidor de origen, PassportAuthenticationModule detecta la presencia de la cookie de Passport y comprueba la autenticación. Si la prueba se realiza correctamente, se autenticará a continuación la solicitud.
Las solicitudes de registros protegidos posteriores que se reciban en el sitio se autentican en el servidor de origen utilizando el vale proporcionado. Passport también crea disposiciones para el vencimiento del vale y para volver a utilizar los vales en otros sitios Web suscritos.
Passport utiliza el esquema de cifrado Triple DES. Cuando se registran con Passport sitios Web suscritos, se les concede una clave específica del sitio. El servidor de inicio de sesión de Passport utiliza esta clave para cifrar y descifrar las cadenas de consulta pasadas entre los sitios.
Nota Para utilizar la autenticación de Passport, se debe registrar el sitio con el servicio de Passport, aceptar el contrato de licencia e instalar .NET Passport SDK antes de su uso.
PassportAuthenticationModule de ASP.NET proporciona un contenedor para .NET Passport SDK para las aplicaciones ASP.NET, además de servicios de autenticación de Passport e información de perfil de una clase derivada de IIdentity denominada PassportIdentity.
Como en el caso de WindowsIdentity, la finalidad principal de controlar el evento PassportAuthentication_OnAuthenticate es anexar al contexto un objeto IPrincipal personalizado. La clase especial denominada PassportIdentity derivada de Iidentity proporciona una interfaz a los métodos y a la información de perfil de Passport para cifrar y descifrar los vales de autenticación mediante Passport.
Para implementar la autenticación mediante Passport en una aplicación ASP.NET
Descargue, instale y configure .NET Passport SDK del sitio http://www.passport.com/Consumer/default.asp?lc=3082\&lc=3082. Deberá cumplimentar un formulario de registro para obtener el SDK. Windows Server 2003 incluye .NET Passport SDK y no requiere este paso.
Configure Passport como el modo de autenticación en el archivo de configuración de la aplicación de la forma siguiente:
<authentication mode= "Passport"/>Utilice la documentación de Passport y la funcionalidad de .NET Passport SDK para implementar la autorización y la autenticación de Passport.
Para obtener un ejemplo de código de una página ASP.NET que utiliza la autenticación de Passport, vea el artículo Creating a Microsoft .NET Passport-Authenticated Web Site with ASP.NET (artículo en inglés) en la dirección https://msdn.microsoft.com/library.
Vea también
Seguridad ASP.NET de aplicaciones Web | Autenticación de ASP.NET | IIdentity | PassportAuthenticationModule | PassportIdentity