Windows Live を ACS の ID プロバイダーとして使用できますが、使用したくない場合もあります。受け取るユーザー ID は、ACS ネームスペースによって異なります。これは、アプリケーションが複数の ACS 名前空間を使用している場合 (ヨーロッパ用に 1 つ、米国用に 1 つなど)、問題が発生する可能性があることを意味します。
ユーザーが USA 名前空間を介してログインするシナリオを想像してください。アプリケーションはそのユーザーの ID (ハッシュ) を受け取り、アプリケーションでそのユーザーのプロファイルを作成する場合があります。1 週間後、ユーザーはヨーロッパに旅行し、ヨーロッパの名前空間を介してログインする可能性があります。これは同じユーザーですが、そのユーザーの別の ID (ハッシュ) を取得し、そうではないにもかかわらず、これが新しいユーザーであるように見せかけます。これは、ID (ハッシュ) が ACS 名前空間に依存するためです。
MSFTの従業員の引用:
ACS for Windows Live ID から受け取るユーザ ID は、サービス ネームスペースのそのユーザに固有のものです。別のサービス名前空間を使用すると、同じユーザーに対して別の値が取得されます。ご質問にお答えします: * Labs ACS と Prod ACS [異なる ID]
異なるサブスクリプション (本番環境) の異なる証明書利用者 [異なる ID]
同じサブスクリプション内の異なる RP [サービスの名前空間が同じ場合は同じ ID、同じサブスクリプション内の 2 つの名前空間では異なる]
RP を削除して再構築すると、同じレルム、同じアカウント [同じ ID]
アップデート:
コメントの 1 つに返信するには、Windows Live ID プロバイダーから電子メール アドレスを取得できないのは事実です。ただし、パブリック ID プロバイダーから取得する情報を制御できないと想定する必要があります。ユーザーの識別子に基づいて、ユーザーのプロファイルを作成することをお勧めします (アプリケーションでプロファイルを管理します)。ID プロバイダーから何らかの情報を取得したら、既にプロファイルを更新できますが、この情報が利用できない場合は、単にユーザーにプロファイルを更新するように依頼する必要があります。詳細については、BlobShareの例を参照してください。