Anmelden
Ich möchte für die nächsten 30 Tagen angemeldet bleiben
Deutsch
Several pages in the usergroup are available in English. Click on english to visit these pages.

DotNetNuke News

12.02.2008
DNN CardSpace Provider (Matthias Schlomann)
Um den CardSpace Provider von DotNetNuke nutzen zu können benötigt man einen SSL Zertifikat.  Unter Umständen müssen auch erweiterte Einstellungen auf dem Server gemacht werden, damit CardSpace auf das SSL Zertifikat entsprechend zugreifen kann.

CardSpace wurde am 07.02.2008 released und kann im Downloadbereich von DotNetNuke bezogen werden.

Wie arbeitet CardSpace?

Der DotNetNuke CardSpace Provider nutzt den Windows CardSpace Dienst.  Hierzu muss auf dem Client natürlich CardSpace installiert sein.  Auch selbstverständlich, dass auf dem Client CardSpace auch konfiguriert sein muss.  Dann lässt sich mit dem DNN CardSpace Provider die Anmeldung oder auch Registrierung mit dem CardSpace vollziehen.  Die Datenübertragung erfolgt beim CardSpace Provider über eine sichere SSL Verbindung.

Was ist bei der Installation zu beachten?


Beim Testen des CardSpace Providers hatte ich immer beim Einlesen der Daten eine error Meldung.  Wir kamen dann dem Fehler auf die Spur und fanden heraus, dass der Netzwerkdienst bzw. WP_User (ASP.Net user) keinen Lesezugriff auf das SSL Zertifikat hat.  Um das entsprechende Zertifikat herauszufinden kann man das Microsoft Tool FindPrivateKey.exe nutzen.  Mit nachfolgendem Befehl kann man in der Einagbeaufforderung den privaten Schlüssel des Localen Rechners herausbekommen.

FindPrivateKey.exe My LocalMachine -t "03 33 98 63 d0 47 e7 48 71 33 62 64 76 5c 4c 9d 42 1d 6b 52" –a

Weitere Informationen (englisch) findet Ihr unter http://msdn2.microsoft.com/en-us/library//ms732026.aspx auf der Microsoft page.

Alternativ kann man die Berechtigungen für die Zertifikate manuell unter dem Verzeichnis C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Crypto\RSA\MachineKeys für jede einzelene Zertifikatdatei setzen.  Hier reicht das setzen der Leseberrechtigung vollends aus.

Funktioniert das SSL Zertifikat richtig, so lässt sich über den CardSpace Provider sehr einfach die Anmeldung auf den DotNetNuke Portalen über den Windows CardSpace Dienst tätigen. 

Gruß

Matthias







Zu diesem Beitrag liegen noch keine Kommentare vor.