У меня есть сериализованное SOAP-сообщение с ключом-держателем ключа SAML, которое работает против службы поставщика. Я хочу создать демонстрационную программу на C # для создания аналогичного запроса. Для этого я хочу написать клиент, который создает свой собственный токен SAML.

У меня успешно создан токен SAML2 из самозаверяющего сертификата, и я могу связать его с запросом, используя подход ChannelFactoryOperations.CreateChannelWithIssuedToken (.Net 4.0). Все работает отлично, но я не могу понять, C # требуется разместить подпись после подтверждения и использовать маркер SAML в качестве подписи KeyIdentifier для подписи метки времени. Я даже не уверен, о чем спрашиваю, но похоже, что подпись после самого токена должна быть легкой частью. Но единственный способ получить SAML в запросе - это объявить его типом BearerKey. Но BearerKey, похоже, опускает подпись после утверждения. Кажется, я хочу SymmetricKey, но токен "не имеет ключей". Как сделать так, чтобы элемент подписи появлялся после утверждения?

Здесь URI = "#_ 1" относится к временной метке WS-Security (не показана) выше.