Microsoft-Konto

Das Passport-SSO-System ist Teil der .NET-Strategie von Microsoft. Das System ist seit Juli 1999 in Betrieb und hat mehr als 200 Millionen Nutzer. Nach eigenen Angaben erfolgen im Monat mehr als 3,5 Milliarden Authentifizierungsvorgänge. Microsoft hat allerdings für eine Erhöhung der Passport-Abonnenten gesorgt: die Zugänge beim Microsoft-betriebenen, kostenlosen E-Mail Dienst Hotmail wurden zu Passport-Zugang erweitert und der WindowsXP Registration Wizard fordert fast penetrant zur Einrichtung des Zugangs auf. Derzeit existieren knapp 100 Partnersites. Dabei handelt es sich aber hauptsächlich um von Microsoft selbst betriebene Dienste (z.B. Expedia und diverse MSN-Dienste).

Die Registrierung für das System ist im Internet auf den Passport-Seiten von Microsoft möglich oder erfolgt über den Windows XP Registration Wizard oder automatisch bei Anmeldung zu MSN Hotmail oder MSN Internet Access ISP Service. Die Registrierung erfordert lediglich eine E-Mail-Adresse als Benutzername (bei Hotmail automatisch) und ein Passwort. In dem angelegten Profil können weitere Daten abgelegt werden

Das System verwendet bei Internet-Browsern verbreitete Techniken wie HTTP-Redirects und Cookies. Für Backend und Dienst-Software werden allerdings keine offenen Standards verwendet, und die eingesetzten Protokolle sind proprietär. Das System ist zentral angelegt: sowohl Nutzer als auch Participating Site müssen sich bei Microsoft registrieren, und Authentifizierung ist nur über die Passport-Server von Microsoft möglich. Jedem Benutzer ist eine 64 Bit-Zahl zugeordnet, die so genannte Passport User ID (PUID). Die PUID wird bei jeder Transaktion an den beteiligten Diensteanbieter übermittelt.

Als Konkurrenzangebot wurde von einigen Firmen die Liberty Alliance initiiert.