Windows Azure Access Control을 사용하여 내 앱에서 사용자 이름/비밀번호를 사용할 때의 보안 위험을 피하고 인증을 간소화하려고합니다. 그러나이 사이트는 사용자를 "사전 인증"하고자 할 수있는 중간 규모 또는 대규모 회사에서 사용할 수있는 사이트입니다. 즉, 사용자가 Azure ACS를 통해 로그인하기 전에 사용자의 Windows Live ID를 입력하고 계정을 자동 생성하여 사용자를 대량으로 만들 수 있습니다. 해당 사용자에게 일회성 페이지로 연결되는 링크가 포함 된 이메일을 보내 계정을 만들 수 있지만이 작업을 좀 더 원활하게 수행하기를 기대합니다.Windows Azure Access Control을 사용하여 다른 사용자를 "사전 인증"하는 방법은 무엇입니까?
내가하려는 것은 Team Foundation Service (* .visualstudio.com)를 사용하여 Windows Live ID를 입력하는 것만으로 팀 프로젝트에 사용자를 추가하는 방법과 동일하며 로그인하면 로그인 할 수 있습니다 이전에 TFS에 로그인 한 적이 없더라도 프로젝트에 액세스 할 수 있습니다.
내가 이해가 가지 않는 것은 ACS 및 System.IdentityModel을 사용하여이를 수행하는 방법입니다. nameidentifier 클레임을 사용하여 사용자를 고유하게 식별 할 수 있지만 특정 제공자를 통해 다른 사용자의 이름 식별자를 얻으려면 어떻게해야합니까?
잘 설명하지 못해 죄송합니다. 언제든지 질문 할 수 있습니다.
고맙습니다! 그게 제가 찾고있는 정보입니다. # 2 접근 방식이 가장 좋은 방법이라고 생각합니다. 나는 누군가 다른 사람으로부터 나의 영역에 대한 다른 사용자의 nameidentifier에 대한 ACS를 "질의 할"수 없다는 확인을 원했습니다. 아무도 이것이 가능하다는 것을 알고 있다면, 그것은 확실히 문제를 해결할 것이지만, 나는 그것을 할 수있는 어떤 API도 보지 못한다. 도와 주셔서 감사합니다! – Paul