在使用 Microsoft .NET Passport 身份验证时,可以将帐户信息和用户凭据存储在 Active Directory 中。如果没有将帐户信息映射到 Active Directory 中,则 IIS 使用匿名用户帐户凭据自动创建一个匿名身份验证会话。在大多数情况下,用户帐户凭据等于 IUSR_<computername>。.NET Passport 身份验证 IUSR 凭据和标准匿名身份验证 IUSR 凭据的唯一差别是,.NET Passport 身份验证为匿名帐户创建一个 IIS 身份验证令牌,该令牌包含安全标识符(称为“.NET Passport 用户标识 (PUID)”)。
如果将帐户信息映射到 Active Directory 中,则 Active Directory 返回用户身份验证令牌并使相应的用户登录到本地计算机上。