Eu preciso criar algumas asserções SAML 2.0, e estou tendo problemas para encontrar o que o XML deve realmente parecer. A maior parte da documentação parece ser sobre o uso de ferramentas específicas, não sobre as mensagens. Eu tenho os esquemas, com uma infinidade de possibilidades, mas não consigo encontrar um exemplo de como as mensagens relevantes realmente se parecem na prática.

A regra de negócios diz: para criar uma identidade compartilhada, o usuário informa ao sistema A seu nome de usuário e senha no sistema B. O sistema A precisa comunicar essas informações (junto com algumas informações demográficas) ao sistema B. O sistema B valida as informações e passa de volta um identificador único que pode então ser usado para se referir a este usuário.

Alguém poderia me dar um exemplo de como seriam as asserções do SAML 2.0 para transportar essas informações?

FWIW, estou usando o C # e preciso passar o XML de maneiras que impedem o uso de uma ferramenta de terceiros.