ADFS和LiveID - 电子邮件声明不属于索赔

Question

我之前没有碰过ADFS，所以这对我来说是全新的。 我已经做了一些阅读，但不知道如果我正确地做到这一点。

我没有设置ADFS，所以我不完全确定做了什么，但我被告知已经为电子邮件声明设置了一条规则。而且一切正常。

然后我被告知我应该可以登录到一个页面，一旦通过身份验证 - 我可以去URL检查索赔。 这是我有点困惑。

从我的阅读 - 做下面的代码应通过循环索赔的登录的用户应被关联到：

foreach (Claim c in ClaimsPrincipal.Current.Claims) 
{ 
    //Loop through each claim 
} 

我学到了什么是电子邮件要求没有集合中索赔。 我所看到的是我作为身份声明“姓名”登录的计算机的域名和用户名。该名称不应该是成功通过身份验证的LiveID吗？

我误解了这种简单性，并且在我看到正确的声明之前还有更多代码需要处理？或者索赔的设置可能不正确？ 谢谢。

Answer 1

ADFS针对AD进行身份验证，AD中没有用于Windows Live的属性。

我的猜测是他们已经将ADFS与ACS等联合起来，支持Windows Live。

但是，电子邮件地址不是返回的索赔之一 - 请参阅Windows Live ID as an ACS Identity Provider。