Pensando en usar Access Control Service (ACS) y Windows Identity Foundation (WIF) para asegurar mi aplicación WCF Data Services Web API.¿Se pueden usar las afirmaciones de identificador de nombre e identificador de proveedor (WIF) para identificar de forma única a cualquier usuario?
¿Cómo puedo utilizar las notificaciones para identificar de forma única a un usuario?
Mi idea es utilizar la combinación de la reclamación estándar NameIdentifier y WIF reclamar IdentityProvider combinado para crear una identificación única para cualquier usuario.
¿Este combo es realmente estable y único? ¿Podría un IP cambiar repentinamente su cadena IdentityProvider?
La idea aquí es almacenar la cadena concatenada de las dos mitades como una ID única para cualquier usuario.
¿El reclamo de NameIdentifier tiene alguna implicancia de seguridad?
Saludos,
M.
Gracias por la respuesta. Estoy de acuerdo, es mi línea de razonamiento también. Podría agregar un reclamo de IP-ID a la salida sobre la que tendría control total para el futuro, pero para el identificador de nombre no existe un método tan útil y, si cambiara, aún no podría relacionarlo con mi algoritmo. Por otro lado, parece muy ilógico que un IP cambie sus valores de identificador de nombre o de proveedor de identidad. En mi libro esto es globalmente único y estable. Sería agradable ver en los PI un "código de conducta asegurada" o algo en lo que se abordaría este tipo de pregunta. – noopman