シナリオA)ユーザーがユーザー名とパスワードを使用してWebアプリケーションにログインします。ユーザー名とパスワードは、基本的にユーザーが本人であるという証拠/証明であるトークンを生成するWCFSTSに対して検証されます。
シナリオB)ユーザーはオペレーティングシステムレベルで認証され、Active Directoryトークンを使用してWebアプリケーションにログインします。このトークンは、基本的にユーザーが本人であるという証拠/証拠であるトークンを生成するWCFSTSに委任されます。
シナリオAまたはBが完了した後、ユーザーは、上記のSTSサービスからのSTSトークンを必要とするWCFサービスと対話する操作を要求でき、要求された操作の実行をユーザーに許可するために使用されます。
上記の両方のシナリオを処理し、STSがユーザーを信頼し、トークンに署名する意思があるという証拠として同じタイプのトークンを生成できる1つのSTSサービスを構成できますか?
はいの場合、サンプルが必要です。急