1
SAMLアサーションを要求するWCFサービスを作成する必要があります。内部的には、Windowsユーザー(発信者ユーザー)を取得し、次にアプリケーションへの呼び出しを偽装する必要があります。このアプリケーションは、ADユーザーのみをサポートします。SAMLを受け入れてWindowsユーザーを認証するWCF Restサービスを作成する
私は解決策を得ようとしましたが、ほとんどの場合Azure Service BusとACSを使用して解決策を得ましたが、私の場合はそれがありません。私のSAMLはWCFサービス(インターネット上に公開)に直接渡され、トークンを検証し、Windowsユーザーを取得し、そのユーザーの偽装を使用して次の手順を実行する必要があります。
私のADFSは、クラウド上の私のミドルウェアがすでにユーザーの認証に使用している中継パーティーで設定されています。
私の質問は以下のとおりです。
- は、私がADFSとWCFサービスとの信頼関係を設定する必要がありますか?そのためのリンクは ですか?
- SAML暗号化はすべて暗号化されています。これをy WCFで解読するには、ADFSのセットアップ時に使用したのと同じ証明書が必要ですか?
- 私のWCFサービスとADFS間の信頼関係を設定する際にミドルウェアと同じ中継者を使用できますか?
解決策を提供するリンクが役立ちます。写真のように
図の流れは次のとおりです。 
こんにちはnzpcmad、Azure(ミドルウェア)は、Azure VMのミドルウェアアプリケーションであり、ADFSに対して認証し、WebRequestを自分のWCFに送信し、応答を受信します。私はそれがはっきりしていないと思う。 – Shankar
あなたはそれがWCFですか? WCFはRESTではないSOAPです。 Web APIはRESTです。 – nzpcmad
私はWCFレストサービスを作成できます。https://www.codeproject.com/Articles/571813/A-Beginners-Tutorial-on-Creating-WCF-REST-Services – Shankar