我之前没有触及ADFS,所以这对我来说是全新的。 我已经对此做了一些阅读,但不确定我是否正确地做到了这一点。
我没有设置ADFS所以我不确定做了什么,但我被告知已经为电子邮件声明设置了规则。一切正常。
然后我被告知我应该能够登录到页面并且经过身份验证 - 我可以转到将检查声明的URL。 这是我有点困惑的地方。
从我的阅读中 - 执行以下代码应该遍历登录用户应该关联的声明:
foreach (Claim c in ClaimsPrincipal.Current.Claims)
{
//Loop through each claim
}
我发现电子邮件声明不在索赔集中。 我所看到的是我作为身份声明“名称”登录的计算机的域名和用户名。该名称不应该是成功通过身份验证的LiveID吗?
我是否误解了这种简单性,并且在我看到正确的声明之前还需要做更多的代码?或者索赔的设置是否不正确? 感谢。
答案 0 :(得分:0)
ADFS针对AD进行身份验证,并且AD中没有适用于Windows Live的属性。
我的猜测是他们已将ADFS与ACS一样联合起来,支持Windows Live。
但是,电子邮件地址不是所返回的声明之一 - 请参阅Windows Live ID as an ACS Identity Provider。