МСУoakenи это я понимаю... те Вы предлагаете все таки подсовывать какой-то суррогатный логин? а пароль? - он ведь тоже обязателен?
Так устроен System.Security.Principal.IIdentity , извини. А вот пароль не обязателен, т.к. ты сам можешь управлять свойством IsAuthenticated в провайдере.
А как быть в случае, когда пользователь решит сменить свой логин на что-то более удобоваримое с целью входить в дальнейшем по логину/паролю? Стандартные механизмы кажись не позволяют менять логин, или позволяют?

МСУoakenя не понимаю КАК это сделать. Я непонимаю что значит "сделать в самом провайдере", что это значит?
Что значит "принудительный логон"? Хочется конкретных примеров.
Я тебе дал ссылки, читай, смотри, ищи доп. материал.

oakenНо хочется именно как-то дополнить существующий механизм членства, если есть такая возможность и это будет "более правильным".
Дополняй.Так вот получается что никакой информации по этому поводу нет, по крайней мере я так и не нашел. Придется видимо всю логику лепить в контроллере...

МСУТы пробовал менять логин на sql.ru? Или на live.com, gmail.com и т.д.? Попробуй поменяй.Указанные сервисы не предоставляют возможностей логина по ЕЦП и не генерируют пользователям суррогатные имена учетных записей, там просто нет в этом необходимости. Я же спрашиваю у спецов о конкретной возможности, есть она или нет, неужели так трудно ответить однозначно?
Аргументировать даже не прошу, хотя был бы очень рад аргументам.

МСУОбычно не принято менять логин, хотя такую возможность не сложно сделать. Зачем тебе это?Процитирую себя же:
oakenА как быть в случае, когда пользователь решит сменить свой логин на что-то более удобоваримое с целью входить в дальнейшем по логину/паролю? Стандартные механизмы кажись не позволяют менять логин, или позволяют??

То есть, если в обход одного из стандартных механизмов реализовать смену логина пользователя то по вашему все должно быть ок? я правильно понял?