摘要： 基于表单认证的站点, 默认地, SharePoint会创建一个使用permanent cookie的固定为十小时的session. 这意味着, 即使你关掉了你所有的浏览器窗口, 然后重开, 你的session还是存在的, 你还是处于登录过的状态. 想要登出的话, 就得去显式地log out. 这种session persistence cookie有些好处, 尤其是在使用Office客户端应用... 阅读全文

摘要： MSDN的文章对这个两个概念进行了一个举例加渐进式的解释, 能很好的帮助我们理解. 文字和相关概念的定义摘抄在这里, 有空翻译出来, 以飨读者.===============================想象下面的场景. Alice是一个想要通过Windows 域帐号访问购物服务的一个用户. 她的域控制器认证了她, 放置了一系列的security identifiers (SIDs)到ticket后, 创造了这个Kerberos ticket. 这些SID代表了Alice的用户帐户还有她加入了的众多域用户组. SID被嵌在ticket中还带有一个域控的签名. 在identity的术语中, & 阅读全文