Estou apenas começando com segurança baseada em declarações e tenho uma pergunta relacionada à delegação de identidade. Eu consegui configurar um STS fictício local e um par de serviços WCF que depende dele para autenticação. Um aplicativo da web autentica o usuário por meio do STS e faz uma chamada para o Serviço Aem nome do usuário (usandoChannelFactory.CreateChannelActingAs). Isso funciona bem.

Agora, gostaria de usar o ACS (Serviço de Controle de Acesso do Azure) como um provedor de federação e entrar usando uma conta do Google (ou qualquer outra) em vez disso, me livrando completamente do STS simulado. Eu sou capaz de autenticar para o aplicativo da web, mas recebo uma resposta de "solicitação incorreta" ao tentar fazer a chamada para o serviço da web.

Eu percebo que uma série de coisas pode ser o problema, mas também me ocorreu que eu realmente não verifiquei se o ACS ainda suporta esse conceito ActAs do WS-Trust. encontreium tópico no fórum Isso indica que o ActAs não é suportado, mas tem cerca de seis meses de idade.

Alguém pode confirmar se o ActAs é suportado no ACS? E se não, existe alguma outra maneira inteligente de implementar a delegação de identidade queé suportado?