他のフェデレーションテクノロジーと比較した場合のLiveIDの動作の詳細を学習しようとしています。
正直なところ、私は https://msm.live.com/ のすべてのオプションに少し圧倒されており、アプリケーションをLiveIDに統合する前に自分が何をしているかを理解したいと思っています。
さらに、無料の実装とRPSシステムの違いを理解したいと思います。私の理解では、LiveIDに接続するには少なくとも4つの異なる方法があります。認証の表面積が大きく、公開ドキュメントが少ないことを考えると、私は不安になります。
LiveIDは、パッシブモードでのWS-Trust/Federation/Securityの拡張です。パッシブとは、クライアント(ブラウザ)にクライアントが何をするかを指示する必要があることを意味します。これは、302リダイレクトとPOSTバックを介して行われます。
これを言い換えると、LiveIDは、前述のプロトコルに基づいて構築されたクレームベースモデルに従います。マイクロソフトは時々非常に足が不自由になることがあるので、ドキュメントは非常にまばらです。
バージョン間の違いは、認証がどのように行われるか、さらにはどのレイヤーがlogin.live.comにリダイレクトするかに関係しています。例えば。リダイレクトを強制するサーバー側のコード、またはクライアントコード(javascript)がリダイレクトを実行します。
正確に何を達成しようとしていますか? LiveIDを使用してサイトにログインしてもらいたいだけですか、それともより詳細なフェデレーションモデルを探していますか?
これについてはよくわかりませんが、LiveIDはそれ自体のテクノロジのセットではなく、単にMicrosoftが公的機関で提供しているものだと思います。
それらはそれをうまくまとめて簡単なインターフェースを提供しますが、それでも同じ技術とプロトコル(ADFS、WS-Trust、SAMLなど)の下にあります。それらはまた、ミックスアンドマッチングにある程度の柔軟性を与えるかもしれません。自分で行うのは難しいでしょう。
LiveIDもOpenIDに準拠しており、プロバイダーとコンシューマーの両方であると確信しています。