ユーザーが自分の組織アカウント (AD、AAD、O365) で Web アプリにログインし、Asp.Net ID を使用して、アプリ固有のプロファイルまたはロール情報をアプリケーションにローカルに保存するようにしたいと考えています。私のディレクトリまたは私のテナントのディレクトリを汚す。
情報がほとんどないため、このシナリオが現実的かどうかはわかりません。MVC 4 では実行可能でした。空の MVC4 Web アプリケーションを作成し、ID とアクセス ツールを使用してフェデレーション認証をセットアップし、SimpleMembership でセットアップしたユーザー テーブルに名前クレームを格納します (このように)。
ただし、新しい開発には、SimpleMembership よりも Asp.Net Identity を優先する方がよいようです。しかし、それははるかに困難に見えます。Visual Studio 2013 RTM の ASP.NET Web テンプレートを見ると、個人アカウント テンプレートのビットと組織アカウント テンプレートのビットを組み合わせる必要があります。Asp.Net ID が外部ログイン情報を AspNetUserLogins テーブルにすぐに保存できることを確認しましたが (これは最初に EF6 コードで変更できます)、ClaimsIdentity からどの情報を保存するかわかりません。ベスト (tenantId と name クレーム?) またはコードのどの時点で。Organizational Accounts テンプレートは Microsoft.Aspnet.Identity を参照していますが、それを呼び出しているようには見えません。
私のシナリオは実行可能ですか? VS2013 の最終リリースで構築できるサンプルはありますか? Asp.Net Identity の代わりに、独自の実装を使用してロールとプロファイル情報を保存する方がよいでしょうか?