Одно уточнение: токен не сгенерирован в приложении ASP.NET.Он выпускается во внешнем объекте, который называется IP-STS (или STS, или Identity Provider, или I-STS: все означают одно и то же).Иногда IP-STS реализуется с помощью ASP.NET, но это деталь реализации.STS - , а не вашего приложения.
В общем случае токен, созданный для одного приложения (например, приложения ASP.NET), нельзя использовать в другом.Но это не является обязательным требованием для единого входа с идентификацией на основе утверждений.
С учетом предоставленных вами сведений самым простым способом единого входа со 100% MSFT-портфелем приложений (пользовательских или упакованных) может быть только использование проверки подлинности Windows.Особенно если вы используете AD для аутентификации.В этом случае все просто работает.
Подход, основанный на утверждениях, имеет смысл, когда:
- У вас много провайдеров идентификации (MSFT и не-MSFT, ваши и ваши партнеры)
- Вы хотите включить сценарии федерации (многие компании взаимодействуют друг с другом)
- У вас есть набор технологических стеков (как в приложениях, так и в элементах идентификации)
Если проверка подлинности Windows невозможна и вы все еще хотите использовать заявки, вам необходимо:
- Определить, какие версии программного обеспечения, о которых вы упомянули, вам нужно использовать (в SharePoint 2010 и CRM 2011 включены обе заявки)
- Предоставление STS (например, ADFS или что-то еще)