Active Directory フェデレーション サービス 2.0 をすべてセットアップし、すぐに使用できる状態にしていますが、証明書利用者アプリケーションの有効化について読んだほとんどすべてのシナリオから外れているシナリオがあります。十分に文書化されている 2 つのシナリオには、A) Web サイトのパッシブ認証、または B) Web サービスを呼び出すために認証されたシック クライアントの使用が含まれます。
私のシナリオは次のとおりです。データ アクセスのために Net.TCP 経由で WCF サービスを呼び出す Web アプリケーションがあります。ADFS 2.0 を使用して、各 WCF 呼び出しをセキュリティで保護されたトークンで保護する必要があります。
また、Web サイトから ADFS で認証するパッシブな方法を使用することもできません (私の管理外のセキュリティ制限)。
私の質問は、Web サイト経由で ADFS からセキュリティで保護されたトークンを手動で要求し、その同じトークンを使用して WFC サービス メソッドを呼び出すことは可能ですか?