У меня есть пользовательская служба STS, которая получает имя пользователя / пароль в качестве учетных данных клиента и генерирует токен, если имя пользователя / пароль верны. Я делаю проверку имени пользователя / пароля в нашем собственном магазине.
Однако теперь мне нужно заставить мой пользовательский STS получать токен SAML 2.0 (выданный другим поставщиком удостоверений) и проверять токен, проверять утверждение и генерировать токен для проверяющей стороны (служба WCF), которая доверяет только токену из пользовательского STS.
Есть ли способ, которым мы можем это сделать? Любой образец там?
Я пробовал "IssuedToken" как тип учетных данных клиента, но не уверен, как мне это сделать. Буду признателен за любую оказанную помощь.
Я пытался это , но кажется устаревшим.