基本信息

产品概要

技术概要

数位权利

基本信息

Windows Live ID (以前称为.NET Passport与Microsoft Passport Network)是一个由微软开发与提供的"统一登入"服务，允许使用者使用一个帐号登入许多网站。原来的定位为所有网络商贸的单一登入服务。

产品概要

很多包括微软服务的网站如Hotmail、MSNBC、所有MSN的服务、Xbox 360的Xbox Live、.NET Messenger Service或MSN订阅以及数家其他与微软关系密切的公司如Expedia与Hoyts使用这个服务。Hotmail或MSN的用户会自动拥有一个相当放他们帐户的Live ID。最近的用户登入数据开始允许广告客户使用Microsoft adCenter来用作人口统计的目标。

微软的Windows XP现在可选择连接.NET Passport到Windows使用者帐号，每当使用者登入到Windows时同时登入Passport。

其与Windows Vista部件Windows CardSpace的关系至今仍然未知；微软自己的首席身份建设师Kim Cameron在其网志Laws of Identity对Passport提出疑问，其中一些侵害了Passport。

技术概要

一个进入交易服务器的使用者会先重新导向到最接近的认证服务器，然后透过SSL加密连接询问其使用者名称与密码，除非使用者能够提供一个正确的GLOBALAUTH-cookie。作为回应一个新认可的使用者(a)的电脑会被放置一个加密以及时限性的GLOBALAUTH-cookie并(b)接收一个于之前认可的认证服务器与交易服务器中的三重DES加密身份标签。然后身份标签会在传送到交易服务器放置一个加密的LOCALAUTH-cookie到使用者电脑，亦为时限性的。现时那些LOCAL与GLOBAL的Cookie传到不同商贸与认证服务器防止在有效的时间内需要认证，就像Kerberos协定。

如果使用者启动了Passport (或Live ID)的登出，那些Cookie会被移除；不过使用者经常被其他交易服务器的登出功能扰乱，而并非有意留下那些Cookie原封不动。该服务同时依靠使用者容许他们的浏览器接受来自并非原来服务器的Cookie。

数位权利

Passport被电子前锋基金会的专职侓师Deborah Pierce批评可能会威胁到个人隐私因其显出微软将拥有使用者资讯的完全存取与使用权。[1] 微软迅速地更新该稳私条款以平息使用者的恐惧。

因其在取得市场接受度上失败，微软最近声明他们会停止在自己的营运外使用Passport。尽管媒体报道微软逐渐淘汱该技术，微软于2005年5月放出Passport服务的重大更新。2006年中微软会放出Passport另一个更大的更新，名为"Windows Live ID"，开发者声称这不只是名字上的改变而是完全的修改。Windows Live ID会连接所有的Windows Live服务如Windows Live Mail (Hotmail)、Windows Live Messenger (MSN Messenger)等等。