我们目前使用OpenID对用户进行身份验证,并使用我们返回的声明身份将身份验证与我们数据库中的“联系人”记录相关联。
我们现在正在寻找添加WIF的混合,但是我担心通过添加这个额外的层将不再从WIF(即OpenID的那些)接收相同的Claimed Identity值。
我们如何处理所有现有用户,目前OpenID声称身份字符串为“id”?一旦实施WIF,我们如何将这些用户链接到他们的OpenID?
答案 0 :(得分:0)
我找到了答案,所以只要其他人都难过:
如果您阅读此blog post on WIF,您会看到提供商的原始声明身份已退回并应用于ClaimsIdentity Class。
答案 1 :(得分:0)
我不确定我是否完全遵循您的工作,但如果您要添加其他身份提供程序(并保留OpenID),您可能希望使用ACS(访问控制服务)。您的应用程序将只使用1个库(WIF),您可以将不同协议和身份提供商的处理外包给ACS。
最终结果是一个非常干净(并且将来证明)的解决方案。
ACS支持开箱即用:任何OpenID IdP,任何WS-Federation IdP,Yahoo!,Google和Facebook。