Кто аутентифицирует пользователя в SP в вашем приложении?
В архитектуре на основе утверждений вы обычно развертываете STS, которая будет аутентифицировать пользователей и выдавать маркеры безопасности (например, ADFS).Затем вы должны обработать токен обратно в приложение (Sharepoint в вашем случае)
Поскольку authN уже выведен из системы, вам нужно просто добавить STS (например, ADFS) в качестве доверенного издателя для ASP.NET приложение (используя WIF).Концептуально ваше приложение SP и приложение ASP.NET отличаются друг от друга, с потенциально разными правилами.
С точки зрения удобства использования пользователь никогда не увидит двойной вход в систему, и все взаимодействия для него обрабатываются.Тем не менее, 2 приложения остаются отдельными объектами, которыми вы можете управлять независимо.
Имеет смысл?
Итог: в подходе, основанном на утверждениях, вы получаете «обмен» без каких-либо обходных путей.Это встроено в дизайн.