我有一个 MVC 4 应用程序设置来重定向到被动 STS 站点。我不完全理解 WIF 从重定向返回时为填充线程上的 ClaimsPrincipal 所做的所有巫术。
我们现在要将其更改为活动的 STS。根据我从博客中收集的小片段,看起来我需要做的是使用某种 WSTrustClient 来访问 STS 的 WSTrust 端点。但是使用 Thinktecture.IdentityModel 中的 WSTrust 客户端,它看起来会返回一个 SecurityToken 对象。我不明白这一切应该如何连接在一起,以便我得到 ClaimsPrincipal。
谁能给我一个正确的方向?