1
Live IDを使用するときに$(InputValue)を使用してACSからのユーザの電子メールアドレスを返す/パススルーする方法はありますか?私はパッシブ認証を使用していますし、IDをライブに出リダイレクトされますが、私は私が考えて見ることができるものから、inputValueでの電子メールアドレスLiveIDを使用しているときにACSから入力電子メールアドレスを取得
を取得する可能性がありますACSからルールを配線する方法がある場合、私は思っていた
これはもちろんログインページをホストすることで可能かもしれませんが、できるだけACSから他の方法で入手できる方が好きです。
(私は現在のシナリオでは、ユーザーIDとロールのためのデータベースのバックエンドを持つ既存のASP.Netアプリケーションの上にLive IDの認証を実装することであることを付け加えておく必要があります。)
現在のシナリオに関連する追加情報:現在のシナリオは、独自のデータベース認証セキュリティモデルを備えた既存のシステムです。私はユーザーの電子メールアドレスを傍受し、最終的にこれを行うための利用可能な方法が(この特定のシナリオでは)望ましくないと判断する方法を試しました。
このシナリオでLive ID認証に移行するために見つかった唯一の適切なパターンは、既存のユーザーがLiveIDを登録してアプリケーションに戻してライブをキャプチャできるようにすることですID 'nameidentifier'。
しかし、未知のユーザーがこれを行うことができれば、使用されているLive IDの電子メールアドレスを検証するための電子メールまたは何らかのメカニズムによる暫定認証ステップが必要です。
私はこれが誰かに役立つことを望みます。
Windows Live用の組み込みSTSの奇妙な制限と思われます。サーバー側の接続APIを使用して、ユーザーのフルネーム+電子メールなどの追加のクレームを追加するカスタムSTS for Liveを構築することは、あまり効果がありません。http://msdn.microsoft.com/en-us/library/hh243649 .aspx。 – Nariman
これは当てはまりません。情報を得ることができます(@Narimanによる回答を参照)。しかし、トークンから直接アクセスすることはできません – user