使用ADFS / AD和WebApi反向代理REST Web服务

Question

我需要为防火墙后面的REST Web服务实现反向代理。反向代理应对企业ADFS 2.0服务器进行身份验证，最好使用.net 4.5中的声明。客户将是iOS，Android和网络的混合体。我对这个话题完全不熟悉;我尝试使用WebApi，WIF和VS 2012中的新身份和访问控制将服务实现为REST服务，但没有运气。我也试着看看Brock Allen的Thinktecture.IdentityModel.45，然而我的脑袋在旋转，所以我没有看到它与身份和访问控制的Windows Identity Foundation之间的区别。

所以我想我需要退后一步，就如何做到这一点获得一些建议。 据我所知，有几种方法可以做到这一点。

1. 在硬件中。将Citrix Netscaler设置为反向代理。我不知道该怎么做，但如果这是一个很好的解决方案，我总能雇用一个知道的人......
2. 在IIS等网络服务器中执行此操作。我没试过;不知道它是否会起作用。
3. 创建一个Web服务来执行此操作。 3.1使用WCF将其实现为SOAP服务。据我所知，ADFS不支持REST，所以我必须使用SOAP。问题是移动设备不喜欢SOAP，我也不...但是如果这是最好的方式，我必须这样做。 3.2使用Azure访问控制服务。它可能会起作用，但时间不好。我们的企业正在考虑几种云选择，而我们自己跳上天蓝色的马车可能不是现在最聪明的事情。但是，如果它是唯一的选择，我们就可以做到。我现在不想使用它。

现在我觉得有太多的选择，我不知道哪一个会起作用。如果有人能指出我正确的方向，追求的道路，我将非常感激。