Как мне реализовать дополнительную безопасность для сеанса аутентификации на основе WIF, чтобы защитить себя от связанных с ним атак на файлы cookie , которые нацелены на аутентификацию?
Возможно, установив ADFS на SQL Server (не WID), который затем включит Обнаружение воспроизведения токена SAML / WS-Federation