Devenir un site Web participant

Passport Manager, un
site Web de test, et un site Web
exemple.

Les objets Passport fonctionnent
sur le serveur Web et traitent toutes les
tâches de service de .NET Passport,
comme l’authentification, le cryptage,
le décryptage, et la lecture et l’écriture
de cookies. Passport Manager, illustré
figure 7, permet de définir la configuration
.NET Passport de vos sites (fenêtre
d’heure de sign-in, sign-in forcé,
ID de langue, ID de site, URL de retour,
paramètres pour les cookies et le comarquage).
Vous pouvez aussi utiliser
Passport Manager pour configurer à 
distance des sites Web validés pour
Passport. Le site Web de test (currentlogin.
passporttest.com) vous permet
d’effectuer des tests avec votre serveur
Web. Le site Web exemple, Adventure
Works, est un site de e-commerce fictif
qui utilise SSI et EP ; vous pouvez expérimenter
ce site sur votre serveur
Web, ou bien y accéder par Internet à 
adventureworks.passport.com.

Vous pouvez télécharger le SDK et
la documentation associée à  partir du
MSDN (Microsoft Development
Network) à  http://msdn.microsoft.
com/downloads/default.asp?url=/
code/sample.asp?url=/msdn-files/027/
001/644/msdncompositedoc.xml). Il
existe deux versions du SDK : Passport
SDK 2.0 et Passport SDK 1.4. Passport
SDK 2.0 demande XP ou Windows
2000 Server, Microsoft IIS (Internet
Information Services) 5.0 ou ultérieur,
et IE 4.01 SP2 ou ultérieur. Passport
SDK 1.4 supporte Win2K Server,
Windows NT 4.0 ou ultérieur, IIS
(Internet Information Services) 4.0 ou
ultérieur et IE 4.01 SP2 ou ultérieur.
Passport SDK 2.0 prend en charge le
secure channel et strong credential
sign-in, advanced cobranding (flexiblelayout
cobranding, context-sensitive
cobranding, par exemple), le standard
P3P (Platform for Privacy Preferences) pour décrire la politique de confidentialité
dans un format XML lisible en
machine, des unités mobiles et XP.
Pour utiliser secure channel ou strong
credential sign-in et EP, votre site Web a
besoin d’un certificat SSL. Vous pouvez
en obtenir un auprès d’une CA
(Certification Authority), qui peut être
votre organisation (si elle fournit son
propre service PKI – public key infrastructure
– et CA, ou un fournisseur de
service CA externe, comme VeriSign.

Le Passport SDK supporte également
les OS non-Windows (Solaris de
Sun, HP-UX de Hewlett-Packard, Linux,
par exemple) et les serveurs Web
(Apache, Netscape, iPlanet, par
exemple). Vous trouverez d’autres informations
sur le support non-
Windows dans la documentation de
Passport SDK.

Microsoft propose deux modes
d’utilisation de .NET Passport sur votre
site Web : mode pré-production
(PREP) et mode production. Lors de la
première installation du SDK sur votre
serveur Web, le site Web fonctionne en
mode PREP. Ce mode permet de tester
l’environnement de développement.
Mais, tout d’abord, vous devez enregistrer
votre site Web auprès du .NET
MyServices Manager à  http://www.netmyservicesmanager.
com/wizard.
Quand vous le faites, vous recevez un
ID de site et une clé de cryptage de site
que vous installez sur votre serveur
Web. Vous utiliserez ensuite Passport
Manager pour configurer l’ID de site.
Après avoir effectué votre développement
et vos tests, vous devez demander
à  Microsoft de certifier votre site
Web comme un site .NET Passport participant.
Et signer au passage un accord
.NET Passport confirmant que votre
site Web respectera les règles de confidentialité
et de sécurité de Microsoft.

Après les tests, vous utilisez
Passport Manager pour passer du
mode PREP au mode production. Si
vous devez déployer le logiciel .NET
Passport sur une ferme de serveurs,
vous pouvez vous servir de l’utilitaire Passport SDK setup.exe pour enregistrer
l’installation sur un serveur, puis
reproduire en silence l’installation sur
d’autres serveurs.

La documentation de Passport SDK
explique pas à  pas comment créer un
site Web participant et mettre en
oeuvre les services SSI, EP et Kids
Passport. Je vous suggère d’étudier ce
document avant de développer votre
site Web validé pour .NET Passport. Au
moment de l’écriture de cet article,
Microsoft demande une redevance annuelle
aux sites Web participants pour
utiliser les services d’identification et
d’authentification utilisateur de .NET
Passport ; Microsoft pourrait aussi appliquer
des charges supplémentaires
selon l’usage des services d’un site
(pour connaître les coûts de licence
spécifiques, contactez Microsoft).