У меня есть сценарий, который можно было спросить раньше. Я хочу использовать WIF с Windows-клиентом, но мой STS будет находиться за брандмауэром, и мне нужно расширить STS, чтобы иметь дело с пользовательской аутентификацией. Потоком вызовов будет клиент - вызовы проходят проверку подлинности в службе безопасности с помощью настраиваемого маркера утверждений RST - службы безопасности - вызывает существующую службу asmx для проверки пользователя и извлекает настраиваемые значения проверки подлинности - служба безопасности - вызывает настраиваемый STS для создания токена Saml2 и отправляет его обратно клиенту.
Вернувшись на клиент, у меня есть защищенный токен, который я могу использовать для вызова других служб WCF с включенным WIF.
Какие-нибудь примеры того, как это может работать? Или я что-то упустил во всех моих чтениях?
Спасибо