Acabo de comenzar con la seguridad basada en notificaciones y tengo una pregunta relacionada con la delegación de identidad. Me las arreglé para configurar un STS ficticio local y un par de servicios WCF que dependen de él para la autenticación. Una aplicación web autentica al usuario a través del STS y realiza una llamada al Servicio Aen nombre del usuario (utilizandoChannelFactory.CreateChannelActingAs). Esto funciona bien.

Ahora me gustaría usar el Servicio de control de acceso de Azure (ACS) como proveedor de federación e iniciar sesión con una cuenta de Google (o lo que sea) en su lugar, deshacerme del STS ficticio por completo. Puedo autenticarme en la aplicación web, pero recibo una respuesta de "solicitud incorrecta" al intentar realizar la llamada al servicio web.

Me doy cuenta de que el problema puede ser una serie de cosas, pero también me parece que realmente no he comprobado si ACS es compatible con este concepto ActAs de WS-Trust. He encontradoun hilo del foro eso indica que ActAs no es compatible, pero tiene aproximadamente seis meses de antigüedad.

¿Alguien puede confirmar si ActAs es compatible con ACS? Y si no, ¿hay alguna otra forma inteligente de implementar la delegación de identidad quees ¿soportado?