¿Dónde está ClaimTypes.IdentityProvider?

Question

Con .Net 4.5 RC y el servicio de control de acceso de Azure, los principales reclamos que me interesan son IdentityProvider y NameIdentifier.

System.Security.Claims.ClaimTypes contiene constantes para notificaciones bien conocidas, y tiene ClaimTypes.NameIdentifier, pero parece que falta ClaimTypes.IdentityProvider.

Estaba realmente sorprendido de no encontrarlo allí. Por supuesto, puedo usar la representación de cadena "http://schemas.microsoft.com/accesscontrolservice/2010/07/claims/identityprovider" en una de mis constantes, pero dado el impulso de Microsoft hacia la nube, esperaría que encuéntrelo con los ClaimTypes estándar.

¿Esto es solo un descuido? ¿Hay una buena razón para su ausencia? ¿Está en algún otro espacio de nombres?

Answer 1

Me atrevo a aventurar que el reclamo de IdentityProvider no es parte del conjunto estándar de tipos de reclamaciones de WIF porque el IdentityProvider ya es un campo obligatorio presente en el token de seguridad emitido, separado del conjunto de reclamaciones.

ACS por el contrario se sienta como un proveedor de federación entre la aplicación de la parte confiante y el proveedor de identidad de terceros. Tenga en cuenta que ACS no utiliza los mecanismos ActAs or OnBehalfOf, pero al RP le gustaría saber de qué IP proviene el usuario, por lo que ACS emite el reclamo de IdentityProvider para este fin.