Сценарий:
У меня есть веб-приложение, в котором размещается приложение silverlight. Silverlight использует веб-приложение для вызова сервисов wcf. У меня также есть WIF для федеративной аутентификации, поэтому первое, что делает веб-приложение, - оно перенаправляет вас на STS для входа в систему. После успешного входа в систему вы получите токен, который помещен в файл cookie http и отправлен в браузер.
Все службы wcf скрыты за службой маршрутизации wcf 4, которая в зависимости от некоторых предопределенных фильтров направляет запросы в соответствующие службы.
Silverlight общается со службами, используя службу маршрутизации (используя httpBinding).
То, что я пытаюсь сделать, - это передать исходную идентификацию (содержащуюся в cookie-файле http) во внутренние службы wcf.
Это обширная тема, которую я знаю, но если кто-нибудь сможет предоставить какой-либо вклад, это будет с благодарностью.
ОБНОВЛЕНИЕ: Я некоторое время работал с WIF и понял это. Я в основном получаю токен xml с домашнего сайта, а затем включаю его в заголовки SOAP перед вызовом сервисов.