я есть приложение веб-службы WCF, созданное и протестированное на IIS7. Что касается аутентификации, я хотел реализовать аутентификацию идентификатора пользователя и пароля на сервере sql для пользователей, получающих доступ к операциям в веб-сервисе. Однако мне сказали, что политика моей компании требует, чтобы я внедрил SAML в свой веб-сервис. Это означает, что любой клиент, который обращается к моим операциям веб-службы, должен пройти аутентификацию с использованием SAML 2.0 Я не знаком с SAML, но хотел бы узнать и начать работать с ним в моем веб-сервисе. Я продолжаю слышать два термина - «Поставщик услуг» и «Поставщик удостоверений», основываясь на определениях в Интернете. Я предполагаю, что поставщик услуг является моей веб-службой. поставщик удостоверений - это место, где пользователь проходит проверку подлинности, а поставщик удостоверений предоставляет подтверждение моей веб-службе, а затем я позволяю клиенту получить доступ к операциям. Я понимаю теорию, но не знаю, как применить ее на практике. Клиенты, обращающиеся к моему веб-сервису, не являются внутренними, то есть внешними (клиенты экстрасети), поэтому в этом случае, каким будет поставщик удостоверений и как мне добавить код в мою веб-службу, чтобы сделать его поставщиком услуг?

Я надеюсь, что вы понимаете мою дилемму, кто-нибудь может объяснить подход, который мне нужен, и любые примеры или учебные пособия, которые помогут мне завершить веб-сервис, будут высоко оценены.