关于 .NET Passport 身份验证

Microsoft .NET Passport 是一种用户身份验证服务,站点用户可使用该服务创建单次登录名和密码,从而方便地访问所有启用 .NET Passport 的网站和服务。启用 .NET Passport 的站点依靠 .NET Passport 中央服务器来验证用户,而不是主持和维护它们自己的专用身份验证系统。但是,.NET Passport 中央服务器并不授权或拒绝特定用户访问单个启用 .NET Passport 的站点。而是由网站来控制用户的权限。

.NET Passport 也可以将用户信息存储在 .NET Passport 服务器上的加密配置文件(也称为“注册”)中。当 .NET Passport 用户注册参与站点时,就会与该站点共享其个人信息以加快注册过程。当 .NET Passport 用户再次登录到该站点时,其 .NET Passport 配置文件可允许访问该站点上的个人帐户或服务。

.NET Passport 单次登录服务与当前 Web 上基于表单的常用身份验证模型类似。.NET Passport 网络扩展了这种模型以用于一组分布式的参与站点,同时有助于保留成员的保密性和安全性以及适当自定义和署名登录的功能。特别地,.NET Passport 使用以下方法来扩展基于表单的身份验证模型:

相关主题


© 1997-2003 Microsoft Corporation。保留所有权利