セキュリティ トークンを使用して factory.CreateChannelWithActAsToken を呼び出すと、間違った名前空間を使用し、間違った信頼バージョンを期待して STS の問題が呼び出されます。
STS に接続し、WSTrust13 を使用して WSTrustChannel でトークンと ActAs トークンを手動で要求でき、完全に正常に動作します。しかし、WS2007FederationHttpBinding をセットアップして STS をポイントすると、常に間違った形式を使用して発行リクエストが行われます。STS に足を踏み入れ、WSTrust13ResponseSerializer の代わりに WSTrustFeb2005ResponseSerializer を使用してメッセージを逆シリアル化する必要がありました。
<ws2007FederationHttpBinding>
<binding name="AdministrationServiceBinding">
<security mode="TransportWithMessageCredential">
<message issuedTokenType="http://docs.oasis-open.org/wss/oasis-wss-saml-token-profile-1.1#SAMLV2.0" negotiateServiceCredential="false">
<issuer address="https://localhost:44300/WSFederationServices.svc/Issue"
binding="wsHttpBinding" bindingConfiguration="CustomSecurityTokenServiceBinding" />
<issuerMetadata address="https://localhost:44300/WSFederationServices.svc/mex" />
</message>
</security>
</binding>
</ws2007FederationHttpBinding>
私はおそらく何かがどのように機能するかを誤解していると確信しています。しかし、これは機能するはずですが、そうではありません。入力はありますか?