Silverlight アプリケーションと REST API で構成される Web アプリケーションを開発しています。オプションの使用例として、お客様が Salesforce との統合も希望する場合があります。「統合」とは、アプリケーションにログインするときに Salesforce で SSO を利用し、Salesforce の REST API を介してデータにアクセスすることを意味します。現在私が乗り越えられないように見えるハードルは、SSO が WS-Federation を使用しているのに対し、Salesforce の REST API は OAuth 2.0 を使用していることです。これら 2 つの認証メカニズムを一緒にする最善の方法は何ですか?
私のひざまずいた反応は、フェデレーション プロバイダー STS が Salesforce から OAuth アクセス トークンを取得し、それを Salesforce の ID プロバイダー STS から受け取ったセキュリティ トークンにクレームとして追加することでしたが、これにはカスタム STS を作成する必要があると思います。私はむしろそれをしたくない。より良い方法はありますか?