- Microsoft Passport
-
Das Microsoft Passport-Netzwerk ist ein Single-Sign-On-System (SSO). Es wurde als Teil der .NET-Strategie von Microsoft entwickelt. Das System ging im Juli 1999 unter der Bezeichnung '.NET Passport' in Betrieb und hatte zwischenzeitlich mehr als 250 Millionen Nutzer.
Nach eigenen Angaben erfolgten täglich bis zu 1 Milliarde Authentifizierungsvorgänge. Microsoft hat allerdings Ende 2004 für eine drastische Erhöhung der Passport-Abonnenten gesorgt: die Zugänge beim Microsoft-betriebenen, kostenlosen E-Mail-Dienst Hotmail wurden zu Passport-Zugängen erweitert, der Windows XP Registration Wizard fordert hartnäckig zur Einrichtung des Zugangs auf und die fixe Verwendung des Passport Namens für Nicknamen in der MSN Gaming Zone sorgte dafür, dass viele Spieler (besonders in Clans) eine Vielzahl von Passport-IDs nutzten, um Ränge und Clans in ihren Namen unter zu bringen. Derzeit existieren knapp 100 Partnersites. Dabei handelt es sich aber hauptsächlich um von Microsoft selbst betriebene Dienste (z. B. Expedia und diverse MSN-Dienste). Daher ist Passport mittlerweile eher als Portal-Lösung zu sehen.
Die Registrierung für das System ist im Internet auf den Passport-Seiten von Microsoft möglich oder erfolgt über den Windows XP-Registration Wizard oder automatisch bei Anmeldung zu MSN Hotmail oder MSN Internet Access Service. Die Registrierung erfordert lediglich eine E-Mail-Adresse als Benutzernamen (bei Hotmail automatisch) und ein Passwort. In dem angelegten Profil können weitere Daten abgelegt werden.
Das System verwendet bei Internet-Browsern verbreitete Techniken wie HTTP-Redirects und Cookies. Für Backend- und Dienst-Software werden allerdings keine offenen Standards verwendet, und die eingesetzten Protokolle sind proprietär. Das System ist zentral angelegt: sowohl Nutzer als auch Participating Site müssen sich bei Microsoft registrieren. Die Authentifizierung ist nur über die Passport-Server von Microsoft möglich. Jedem Benutzer ist eine 64-Bit-Zahl zugeordnet, die so genannte Passport User ID (PUID). Die PUID wird bei jeder Transaktion an den beteiligten Diensteanbieter übermittelt.
Als Konkurrenzangebot wurde von einigen Firmen das Liberty Alliance Project initiiert. Eine andere, ebenfalls dezentrale Alternative ist das OpenID-Projekt.
Eine weite Verbreitung hat Microsoft Passport als Single-Sign-On-System nie erreicht. Als Bestandteil des .Net-Framework 3.0 wurde Microsoft CardSpace veröffentlicht, eine neue Technologie zur Identitätsverwaltung.
Seit 2007 wird der Begriff .NET Passport nur noch selten oder gar nicht mehr verwendet. Mit Einführung von Windows Live wurde (mit Hotmail, das kurzzeitig Live Mail hieß) auch das .NET Passport ins Windows Live-Projekt eingespeist. Der neue Name für das Netzwerk lautet daher Windows Live ID. Auf einigen Seiten wird der Begriff .NET Passport jedoch noch benutzt.
Weblinks
- www.passport.net – Startseite des Passport-Netzwerks von Microsoft
- Rank-Statistik bei alexa.com – Aufstieg und Fall von passport.net
- Microsoft's Vision for an Identity Metasystem (Codename: InfoCard)
- Microsoft InfoCard: Universal-Identität für Webnutzer – Artikel bei Golem.de
Wikimedia Foundation.
