W滑指停indowsLiv视生eID是WindowsLiveID服务进行的一组声明。
这些声明可以是单独的用户、组织、设备和服务。最初,大多数声明将基于帐户(服务代表其用户维护这些帐户)中存储的信息,其声明方式与过去Password的工作方式很类似。而且,该服存讲述沉日务还将依赖于其他联合身份提供方所颁发的声明,对这些声明进行转换才会在WindowsLive生态系统中有意义。
Window宜胞掌混观战胞穿叶落衡sLiveID包含什么类型的声明?
??用户的电子邮件地址
??实体类型(如组织、组或命名空间)
??主体之间的关系,如:
??父子关系。
??组织、组或命名空间的管理员状态或所有权。
??组织、组或命名空间中的成员。
??对特定情况的授权,如实施父级控制
??公-私密钥对的用户所有权,用于点对点通讯中
可以使用传统的用户名/密码对、强密码和安全性PIN组合,以及智能卡对其销代实何兴训基于WindowsLiveID帐户的WindowsLiveID(与联标讲合ID相反)进行身份验证。WindowsLiveID还将支持使用自己颁发的"InfoCard"。例如,用户将能够使用"InfoCard"访问WindowsLiveMai距犯究湖教浓书井也统l。
WindowsLiveID服务还将其他身份提供方提供的联合ID映射到在Microsoft联机服务中工作的窗体中。这是通过诸如WS-T要种器请缺如裂rust、WS-Security和WS-Federation之类的协议实现的,这些协议是可以(已经)在任何平台上实现的广为接受且免费特许的业界协议。WS-Security已经是一个编带底学针敌包立境企溶OASIS(结构化信息标准促进组织)标准,而WS-Trust和其他相关的协议现在仍处于标准化过程中。由于"InfoCard"也实现WS-Trust,因此WindowsLiveID服务联合服务器也能够接受"托管的InfoCa客转黑慢还下核上派乱宗rd"。
因此,客户可以使用任何设备来访问Microsoft联机服务,WindowsLiveID服务找车还支持使用来自手机、电视和Xbox360的专用机制(如Radius协议)进行身份验证。通过这些设备,WindowsLiveID还支持从拨号服务到点对点即时消息的应用程序。
对于开发人员,WindowsLiveID提供了可编程接口(它跑治修治停跟显们减少了客户端和依赖方服务日致征黑编器端的开发时间),从而更易于为访问这些接口的生态系统和新客户端产品开发新的识别身份标识的服务。还可以通过即将发布的协议访问声列WindowsLiveID服几天输制及少洲国观身务。