从Azure ACS获取SAML令牌

Question

我们目前有一些使用ACS的主动身份验证的WCF服务，目前使用如下：

• 用户调用 - 用户在POST请求中使用自定义消息格式的用户名和密码调用我们的旧api。
• API然后调用在请求中提供此用户名和密码的其他WCF服务，该服务器通过ACS进行身份验证以获取服务所需的令牌

我们希望实现以下内容：

• 用户在POST请求中使用自定义消息格式的用户名和密码调用我们的旧api。
• 在API中删除用户名和密码，并使用这些作为服务标识的凭据联系ACS，获取SAML令牌作为响应
• API然后调用在请求中提供此SAML令牌的WCF服务

关于完成此操作需要完成的工作我是reading up，但是大多数samples / examples我已经阅读了有关从azure ACS服务获取SWT令牌的讨论，而不是获得SAML令牌。

这是因为它们已经过时了，类似的方法在ACS 2.0中可以用来获取SAML令牌吗？

或者这不受支持？ （据推测它必须是WCF完成它）

有没有人有任何关于如何做到这一点的例子。