Использование Saml2.0 в MVC5 .net Frame Work 4.5 (токен Saml2.0 генерируется инструментом F5 BigIp)

Текущее состояние веб-приложения: у нас есть существующее веб-приложение, разработанное в AngularJs, MVC5. Аутентификация происходит в отношении нашей пользовательской базы данных.

Вход в систему: мы перебрали Microsoft.AspNet.Identity.UserManager и другие исходные классы, чтобы поговорить с нашей базой данных и получить информацию, связанную с пользователем. добавление результатов в System.Security.Claims.ClaimsIdentity.

Переход к "Microsoft.Owin.Security.IAuthenticationManager.SignIn(params System.Security.Claims.ClaimsIdentity[] identity)

Что мне нужно SSO: мы хотели бы перевести аутентификацию на SSO с токеном SAML 2.0, так как мы планируем интегрировать 2 новых поставщиков в наше веб-приложение

Identity Provider: мы реализуем Identity Provider в F5 Big Ip, который выполняет аутентификацию, предоставляя страницу входа и генерируя токен saml2. Наше веб-приложение будет настроено как поставщик услуг. При перенаправлении в веб-приложение оно передается по токену saml2.0.

Использование SAML2.0 в MVC .net Framework 4.5.2 Все, что нужно моему приложению, - это использовать токен saml2.0 и интегрироваться с существующим конвейером аутентификации. Что нужно сделать: метаданные от поставщика удостоверений имеют открытый ключ для расшифровки токена saml2.0, а также ключ, который используется для подписи файла метаданных

Я предполагаю, что будет проанализировать запрос на токен SAML 2.0 и проверить, является ли токен действительным, использовать данные из атрибутов и запросить базу данных для получения дополнительной информации, а также вставить результаты в "System.Security.Claims.ClaimsIdentity" и использовать существующий операция входа. Нужно выяснить, как настроить принцип.. и нам все еще нужен Microsoft.AspNet.Identity.UserManager.

Исследование: В Visual Studio у нас был инструмент идентификации и доступа, который не существует с vs2013. Пролистал статью об основах идентификации Windows и утверждении принципа идентификации www.codeproject.com/Articles/504399/Understanding-Windows-Identity-Foundation-WIF

Я знаю wif поддержку токена saml2.0, но не протоколы saml2.

Вот сторонние инструменты, которые было предложено использовать http://nzpcmad.blogspot.co.nz/2013/06/saml-saml-connectivity-toolkit.html

Я не уверен, что просто потреблять мне нужно использовать один из инструментов? Поскольку у нас есть IDP, настроенный в F5 bigip и не разработанный в.net

Еще одна хорошая статья, которую я нашел http://www.primaryobjects.com/2013/08/08/using-single-sign-on-with-windows-identity-foundation-in-mvc-net/

Также видел некоторые предложения о Saml2SecurityTokenHandler для обработки токена saml2.0.

Я ценю, если кто-то может направить меня к более простому решению для интеграции с моим существующим веб-приложением. Просто нужно использовать токен saml2.0 и интегрировать его с существующей аутентификацией на основе утверждений.