使用SAML的WCF Web服务和数据服务

我有WinForms和ASP.Net应用程序，它们需要使用SAML令牌访问WCF Web和数据服务

我一直在查看Windows身份基础（WIF），以使WCF服务能够从STSIP中使用SAML令牌。 在客户端上，我是否调用STS并获取SAML令牌，然后将令牌传递给WCF服务？如果是，我如何获取令牌，然后将其传递给WCF

或

客户端是否将用户的凭据（用户名/密码）传递给WCF web服务，该服务获取SAML令牌并执行其操作

---

我的理解是WCF数据服务使用REST。那么SAML如何与REST一起工作呢？

可以在活动客户端场景（WinForms）中通过WS-Trust检索SAML令牌。WS-Trust描述了STS为获取令牌（安全令牌请求，RST）而提供的一些服务。令牌为依赖方（WCF服务）签名，并可以通过WS-Securtiy头传递给它。当然，必须向STS传递某种凭证才能直接获得有效的令牌

在被动场景（ASP.Net）中，情况有所不同。最常见的是，web应用程序使用STS处理其用户身份验证。因此，用户拥有一个有效的关联SAML令牌。WS-Trust用于获取对依赖方有效的令牌。然后，执行与上述相同的程序

依赖方（WCF服务）仅使用有效的SAML令牌处理请求。它从不为用户获取令牌。在所有传递用户名/密码和处理身份验证之后，基于声明的标识正是您想要避免的；-）

---

我想您可以从女士那里了解一下。当然，WS-Trust/WS-Security与SOAP web服务一起使用。

感谢您提供的链接和信息。我仍然不清楚客户端（WinForms或ASP.NETWeb应用程序）如何将令牌传递给WCFWeb服务。另外，这将如何与REST和WCF数据服务一起工作。根据，这似乎是一个相当手动的过程。