Azure ACS和在其上为用户存储信息与本地？

我正在与Azure ACS合作，并将其纳入我的.NET 4.0网站的SSO策略中。我在规则组页面上看到，可以存储一组不同的声明并将其传回RP（例如国家、街道地址、电话等）。看起来您还可以返回任何要创建的索赔类型。这让我思考了许多与为用户存储信息有关的问题：

• 在ACS和本地数据库表中存储用户信息（名称标识符除外）有意义吗
• 听起来你可以在其中创建无限的规则组和规则。对吗
• 我将与不同的公司和公司内部的用户打交道。为每个公司创建一个规则组，然后为每个用户制定规则是明智的选择吗
• API似乎非常健壮，并且能够在注册页面等的结果下自动完成。正确还是错误
• 是否可行并建议对ACS运行查询以返回有关用户的信息（例如，在用户脱机时查询其电子邮件地址以向其发送有关某事物的消息）
• 你能从ACS获取大量信息用于报告吗

  ---

  简短的回答通常是“是”，但当然还有一个较长的答案：-）
  在ACS和本地数据库表中存储用户信息（名称标识符除外）有意义吗？ 是的，这是有道理的。但出于优化目的，您可能会在其他地方（应用程序的本地）保留一些用户配置文件信息的副本。ACS规则信息将是“主记录”，每当您获得令牌并检查是否有更改时，您将更新本地存储中的值
  听起来你可以在其中创建无限的规则组和规则。对吗？ 不，“无限”是一个很大的数字。名称空间、依赖方和规则的数量有限制。检查文档。ACS还支持“级联”转换，这可以帮助您减少规则的数量
  例如：
  • 电邮：eugeniop@mail.com->公司名称：Contoso
  • 公司：Contoso->语言：英语
  每当发出类型为“Company”、值为“Contoso”的索赔时，将触发第二条规则
  然后你可以有：
  • 电邮：rob@othermail.com->公司名称：Contoso
  “语言”声明将自动添加
  我将与不同的公司和公司内部的用户打交道。为每个公司创建一个规则组，然后为每个用户制定规则是明智的选择吗？ 在多租户环境中，每个租户有一个依赖方可能更好。这是我们在示例7（与多个合作伙伴的联合）中所做的工作，可在此处找到：
  API似乎非常健壮，并且能够在注册页面等的结果下自动完成。正确还是错误？ 对
  是否可行并建议对ACS运行查询以返回有关用户的信息（例如，在用户脱机时查询其电子邮件地址以向其发送有关某事物的消息） 这是可能的。然而，ACS中没有“用户”的概念。所以你必须从规则中破译出来。您不能进行类似“GetUserprofile（字符串用户）”的调用
  你能从ACS获取大量信息用于报告吗？ API支持批量信息，但对于报告，最好在您自己的数据库中复制信息

  ---

  最后一个想法：今天的ACS规则引擎非常简单，只进行简单的转换（加上级联），但与ADF今天所能做的相比，没有什么不同，在ADF中，规则可能非常复杂（例如db查找等）
  感谢您给出了很好的答案！我有一个问题是关于多租户环境的。我会让来自不同公司的多个用户点击相同的URL来访问我的SaaS。我的印象是，依赖方是URL的同义词。看看示例7，我想我会在我的应用程序中启用路由，这样用户就可以键入{他们的公司名称}，这样就可以转换为ACS了？