私は、サービスとWebサイトにスケルトンクレームベースのアーキテクチャを実装しています。私はWIF、.NET 4.5、MVC /WebApiを使用しています。
私はSTS(WS-Federation / WS-Trust)といくつかの依拠当事者を実装しており、すべてが正常に機能しています。
ここで、ある証明書利用者で認証し、同じトークン(ブートストラップトークンだと思います)を使用して、別の証明書利用者にAjax呼び出しを行うことができるようにしたいと思います。ブートストラップトークンをHTMLで取得し(これは良い考えですか?)、何らかの形式の認証(基本など)としてAjax呼び出しヘッダーに追加できます。
私が知らないのは、最終的な依拠当事者でリクエストをインターセプトし、そのブートストラップトークンを使用してそれを魔法のように実行するようにWIFに「指示」する方法です(ロード、検証、認証、承認、プリンシパルの作成、セッショントークンの作成、クックに書き留めます)。
利用可能なクラスを使用してこれらすべてを手動で実行できると思いますが、これに接続できるポイントが必要です。おそらくSAM/FAMモジュールの周りですが、正確な方法がわかりません。
何か案は?
ありがとう