Ссылки SCB - отличное начало здесь. Похоже, что в дополнение к вашей службе OData вы хотите разместить веб-сайт, способный извлекать и кэшировать SWT-токен, выданный ACS, чтобы его можно было использовать для выполнения аутентифицированных вызовов вашей службе OData от имени пользователя.
Вы можете сделать это с сайтом на основе WIF, как в примере ACS , но вам нужно предоставить свой собственный обработчик токена безопасности, чтобы он понимал токены SWT, которые изначально не поддерживаются WIF.
Ознакомьтесь с апрель 2011 года учебным комплектом , который предлагает подсказки, как это сделать. Вы можете найти классы SimpleWebToken и SimpleWebTokenHandler, которые основаны на библиотеке WIF, например, в примере Windows Phone 7. Посмотрите шаг 38 этого пошагового руководства, где показано, как добавить SimpleWebTokenHandler на ваш сайт web.config.
При всей этой работоспособности вы также захотите настроить saveBootstrapTokens = "true" в разделе microsoft.identityModel / service вашего web.config. Таким образом, ваш сайт может получить токен SWT следующим образом:
SimpleWebToken swt = ((IClaimsIdentity)HttpContext.Current.User.Identity).BootstrapToken as SimpleWebToken