REST和SOAP Web服务之间的身份验证

Question

我们有一个REST Web服务，它充当我们的SOAP Web服务的网关。我意识到我可以在现有的Web服务中添加一个端点，但我不能满足要求。

现在我正在处理身份验证过程。因此，我想对REST Web服务使用SWT身份验证，为SOAP Web服务使用SAML令牌身份验证。

所以我似乎必须实现以下内容：

1. 客户端使用STS服务器（简化Azure访问控制服务）以获取SWT令牌。
2. 将其作为请求的一部分发送给REST服务。
3. Rest Web Service将其转换为SAML令牌
4. Rest Web Service调用SOAP服务。

我错过了什么，还是会有用？