iDM (ADFS ではない) にサードパーティの STS を使用しています。ユーザーがログインすると、リレー側で必要なすべてのクレームが取得されます。
SQL Server に接続するには、Windows トークンが必要です。MSDN ブログで、C2WTS サービスを使用して Windows トークンを取得できることを読みました。STS は upn クレームをアプリケーションに送信しています
ADFS がなく、別の STS からの正しいクレーム (upn クレームを含む) を持つ SAML トークンがある場合、C2WTS を使用して Windows トークンを取得することは可能ですか?
C2WTS は、ADFS の一部としてではなく、WIF の一部としてインストールされます。ADFS とはまったく関係がありません。
そのため、アプリの web.config で "mapToWindows" 属性が設定されている場合 (以下を参照)、(STS から送信された) クレームは傍受され、Windows トークンに変換されます。
<samlSecurityTokenRequirement mapToWindows="true" useWindowsTokenService="true" />
サービスをオンにして、C2WTS Web 構成を構成する必要があります。ファイルを使用して、正しいユーザーのスルーを許可します。