启用 .NET Passport 身份验证

此主题介绍如何通过 IIS 管理器在网站上启用 Microsoft .NET Passport 验证。在启用 .NET Passport 后,发住 IIS 的请求在查询字符串或 Cookie 中必须包含 .NET Passport 凭据。凭据还必须是有效的,即票据没有过期。如果 IIS 没有检测到 .NET Passport 凭据,则将请求重定向到 .NET Passport 登录页。

.NET Passport 使用 Cookie,它包含的信息可能会泄密。不过,可以通过安全套接字层 (SSL) 连接使用 .NET Passport 验证,这可减少遭受重播攻击的可能性。

要点 要点 您必须是本地计算机上 Administrators 组的成员或者必须被委派了相应的权限,才能执行下列步骤。作为安全性的最佳操作,请使用不属于 Administrators 组的帐户登录计算机,然后使用运行方式命令以管理员身份运行 IIS 管理器。在命令提示符下,键入 runas /user:administrative_accountname "mmc %systemroot%\system32\inetsrv\iis.msc"

在网站上启用 .NET Passport 验证

  1. 在 IIS 管理器中,展开本地计算机,展开“网站”文件夹,右键单击要启用 .NET Passport 验证的网站,然后单击“属性”。
  2. 单击“目录安全性”选项卡。
  3. 在“身份验证和访问控制”部分中,单击“编辑”。
  4. 选中“.NET Passport 身份验证”复选框。.NET Passport 验证用户凭据的方式与其他验证方法完全不同,因此,不能将 .NET Passport 与其他验证方法结合使用。在选择 .NET Passport 身份验证后,不能使用所有其他的验证方法。
  5. 单击“确定”。
相关主题

© 1997-2003 Microsoft Corporation。保留所有权利