我们计划从另一个网站接收 SAML 断言到我们的网站 (ASP.NET)。这里没有人使用过 SAML。我们只需要验证签名的断言,解密包含用户 ID 的令牌,如果我们可以验证它,将它们登录到我们的站点(验证/授权)。我们将表单身份验证用于所有其他身份验证。如果可能,我想避免安装 WIF,因为我的理解是我们必须在所有开发人员机器和服务器上安装运行时。我们的机器被政策锁定,因此安装它需要大量的文书工作。是否有 WIF 的替代品,它们在企业环境中使用是否现实?如果是这样,有人可以指出我正确的方向,一个很好的教程,视频,书或任何有例子的东西会有帮助吗?我查看了一些第三方组件,但我在我们的服务器上遇到了与 WIF 相同的问题(更不用说处理采购了)。
谢谢