En una aplicación ASP.NET MVC 4 que utiliza .NET Framework 4.5 junto con Azure Access Control Service (ACS), deseo proporcionar a los usuarios múltiples posibilidades de autenticación (es decir, Google, Facebook, Windows Live, etc.). ¿Cuál es la "mejor práctica" para asociar un único usuario a múltiples proveedores de identidad?Asociar varios proveedores de identidad basados en notificaciones a un usuario con ASP.NET
Por ejemplo, supongamos que el usuario inicia sesión con Google un día, luego va a otro navegador al día siguiente e inicia sesión con Facebook. ¿Cómo sabría asociar el inicio de sesión de Facebook con el inicio de sesión de Google anterior al mismo usuario?
Mis pensamientos fueron usar una base de datos específica de la aplicación para contener datos específicos del usuario (en otras palabras, reclamos). Con la funcionalidad Identity basada en notificaciones .net 4.5, ¿podría tomar las afirmaciones que ACS genera para mí y agregarle algunas reclamaciones personalizadas (una vez que asocie la identidad IdP a la identidad específica del sitio)? – Hallmanac
Puede agregar los reclamos personalizados en su aplicación (consulte "ClaimsAuthenticationManager") o simplemente puede almacenar esos reclamos personalizados en ACS. (Como reglas: [email protected] -> (SomeClaim) somevalue). Aquí está el enlace para ClaimsAuthnManager: http://msdn.microsoft.com/en-us/library/microsoft.identitymodel.claims.claimsauthenticationmanager.aspx –
¿Qué tal un ejemplo real de hecho? – Adaptabi