使用 Windows Identity Foundation (WIF) 从纯 OpenID 迁移到 OpendID

Question

背景

我们目前使用 OpenID 对用户进行身份验证，并使用我们返回的声明身份将身份验证与我们数据库中的“联系人”记录相关联。

问题

我们现在希望将 WIF 添加到组合中，但是我担心通过添加这个额外的层将不再从 WIF 接收相同的声明身份值（即那些 OpenID 的值）。

问题

我们如何处理所有现有用户，这些用户目前将 OpenID 声明的身份字符串作为他们的“id”？实施 WIF 后，我们如何将这些用户链接到他们的 OpenID？

Answer 1

我不确定我是否完全遵循您的操作，但如果您要添加其他身份提供者（并保留 OpenID），您可能需要考虑使用 ACS（访问控制服务）。您的应用将只使用 1 个库 (WIF)，并且您会将处理不同协议和身份提供者的工作外包给 ACS。

最终结果是一个非常干净（且面向未来）的解决方案。

ACS 支持开箱即用：任何 OpenID IdP、任何 WS-Federation IdP、Yahoo!、Google 和 Facebook。

Answer 2

我已经找到了答案，所以以防万一其他人被难住了：

如果您阅读此blog post on WIF，您会看到来自提供者的原始声明身份被返回并应用于ClaimsIdentity Class。