Переход от чистого OpenID к OpendID с помощью Windows Identity Foundation (WIF)

Question

Фон

В настоящее время мы используем OpenID для аутентификации пользователей и используем заявленную идентификацию, которую мы возвращаем, чтобы связать аутентификацию с записью «контакта» в нашей базе данных.

Проблема

Сейчас мы собираемся добавить WIF к миксу, однако я обеспокоен тем, что при добавлении этого дополнительного слоя больше не будет возвращаться те же значения заявленной идентичности обратно из WIF (то есть, что в OpenID).

Вопрос

Что мы делаем со всеми нашими существующими пользователями, которые в настоящее время имеют в качестве идентификатора OpenID заявленные строки идентификации? Как мы можем связать этих пользователей с их OpenID после внедрения WIF?

Answer 1

Я не уверен, что полностью следую за тем, что вы делаете, но если вы добавляете других провайдеров идентификации (и сохраняете OpenID), вам может потребоваться использовать ACS (Access Control Service).Ваше приложение будет использовать только 1 библиотеку (WIF), и вы будете передавать ACS на работу с различными протоколами и поставщиками удостоверений.

Конечный результат - очень чистое (и перспективное) решение.

ACS поддерживает «из коробки»: любой OpenID IdP, любой WS-Federation IdP, Yahoo !, Google и Facebook.

Answer 2

Я нашел ответ на этот вопрос, так что на всякий случай кто-нибудь еще озадачен:

Если вы прочитаете это сообщение в блоге на WIF , вы увидите, что оригиналЗаявленное удостоверение от поставщика возвращается и применяется в ClaimsIdentity Class .