如何协调使用WS-Federation的Salesforce SSO和使用OAuth 2.0的REST API？

我正在开发由Silverlight应用程序和RESTAPI组成的web应用程序。一个可选用例是，客户可能还希望与Salesforce集成。所谓“集成”，我的意思是在登录到我的应用程序时利用Salesforce的SSO，以及通过Salesforce的RESTAPI访问数据。目前我似乎无法克服的障碍是，SSO使用WS-Federation，而Salesforce的RESTAPI使用OAuth 2.0。将这两种身份验证机制结合在一起的最佳方式是什么

---

我下意识的反应是，我的联邦提供商STS从Salesforce获得了一个OAuth访问令牌，并将其作为从Salesforce的身份提供商STS收到的安全令牌的声明添加，但我认为这可能需要我编写一个自定义STS。我宁愿不那样做。有更好的方法吗？

这个问题很老，但经常出现，所以。。。 现在这里有关于如何执行此操作的信息

这种方法使用WS-Fed