• ваш сайт используется совместно с другими гаи гамн, поддерживающими Passport, и вы хотите предоставить единый вход на все эти сайты;
• вы не хотите поддерживать базу данных с именами и паролями пользователей.
Аутентификация через Passport не годится, когда:
• вы хотите задействовать 1М'-1Ы и пароли, уже хранящиеся в вашей базе данных или Active Directory (хотя, написав дополнительный код, вы могли бы сопоставлять идентификаторы Passport с учетными записями);
• клиентами являются;.фугм<> компьютеры, программнообрамишщноея
к сайту.
Прочие соображения
Выбирая аутентификацию через Passport, примите во внимание следующие соображения.
Поддержка Passport
Применение аутентификации через Passport требует регистрации сайта в службе Passport и установки Passport SDK на вашем сервере.
Делегирование
В Windows 2000 нельзя делегировать другому серверу удостоверения защиты, полученные от Passport.
Сопоставление с учетными записями пользователей
Идентификатор пользователя Passport (Passport User ID, PUID) - всего лишь идентификация. Если учетные записи ваших пользователей определены в Active Directory или другой базе данных и нужно сопоставлять
Р1Л1) с учетными записями, вам придется написать для этого собственный код. Поддержка такого сопоставления может быть встроена в будущие версии Windows.
Защита Passport
Зашифрованные cookie делают службу Passport безопасной, когда она используется как отдельный механизм аутентификации. Однако, чтобы предотвратить атаки с повторением пакетов и обеспечить высший уровень безопасности, применяйте Passport в сочетании с SSL.
Реализация
Для реализации Passport установите на сервере Passport SDK. Кроме того,
зарегистрируйтесь на использование службы Passport. При этом файл следует настроить так:
// Файл web.config <systera.web>
(authentication siode="Passport" /> (/system.wet»
Дополнительные сведения о службе Passport см. по ссылкам:
• «The Passport Authentication Provider» (http://msdn.microsoft.com/ librarj'/en-us/cpguide/html/cpconthepassportauLhenticationprovider.asp);
