手动验证自定义SAML2P消息

Question

我有一个ASP.NET MVC Web应用程序，它使用WIF使用WS-FED / SAML和Claims来验证来自各种远程网络的用户。

我有一个新用户组希望向我发送自定义SAML2-P POST消息，该消息本质上是包含其他无符号元数据的自定义XML文档中的签名XML文档。

WIF不支持SAML2-P消息，因此我需要手动执行此操作。因此，我需要：

1. 验证包含在其中的SAML2-P消息和SAML2断言。
2. 验证后，将其转换为ASP.NET MVC中的ClaimsIdentity

我想我已经找到了第一部分，使用.Net框架中的内置方法。

我很想知道完成＃2的最佳方法，特别是在应用程序中这样做的地方？处理程序？过滤？等？