Есть ли способ использовать собственный WindowsIdentity / WindowsPrincipal внутри приложения C #, работающего в корпоративном домене, чтобы иметь возможность запрашивать токен SAML с сервера ADFS домена, чтобы приложение C # могло затем выполнять последующие вызовы WS-Вызов федерации в сервис-провайдере, который был интегрирован с сервером ADFS?
Похоже, мы бы использовали WIF для связи с сервером ADFS для получения токена.Есть ли способ предоставить билет Kerberos в WIF вместо использования имени пользователя / пароля?
Глядя на WindowsIdentity.GetCurrent () я вижу, что пользователь вошел в систему с помощью kerberos, но не вижу, как настроить вызов WIF для ADFS, чтобы использовать kerberos для автоматического получения токена SAML без имени пользователя/ пароль набор учетных данных.