如何从 Azure ACS 获取电子邮件和姓名？

Question

我正在使用 Azure ACS，并且一直在寻找从 SAML 2.0 响应或其他内容中获取电子邮件和姓名的方法。

但我没有看到任何选项，我将用户重定向到 localhost:8000/acc/completesigninup/

那里我有来自 FormCollection 对象的 XML，我在 xml 中看到了电子邮件和名称，但我不知道如何获取它。 Identity dll 中是否包含一个解析器来获取该信息？

Answer 1

既然您提到了 FormCollection，我假设您正在使用 .Net 在 Windows 中进行编程。那么最简单的事情就是使用 WIF (http://msdn.microsoft.com/en-我们/security/aa570351）。

这样，您就不必解析令牌、验证它、设置用户身份，然后创建代表令牌信息的 cookie。

WIF，一旦您安装并配置了它（它的 SDK 附带了一个 Visual Studio 扩展来执行此操作），它将自动为您执行这些操作。

您可以查看一些使用 WIF 和 MVC 的示例。一个示例是带有 MVC3 的 ACS，您可以在以下位置找到它：

http://msdn.microsoft .com/en-us/library/hh127794.aspx

在控制器中执行此操作后，您可以访问用户的身份并获取声明值，例如：

((IClaimsPrincipal)HttpContext.User).Identity.Claims.FirstOrDefault(c => c.ClaimType == ClaimTypes.Email)

请注意 ACS 中的 Windows Live IDP根据 Windows Live 隐私政策，不会将用户的电子邮件地址作为声明提供。

Answer 2

Atacan 在所有方面都是正确的，但只有一个细节除外：似乎有一种方法可以从 Windows Live 获取所需信息，但它与 Google、Facebook 和 Yahoo 帐户使用的方法不同。 JavaScript Windows Live API 支持获取用户名字等信息（链接）。

我还没有尝试过这个，所以我不知道还需要什么，但这可能就是你正在寻找的。