Мне это нужно для приложения Metro Style, которое не может использовать пассивную аутентификацию и не имеет WIF.
Пока мне удалось получить токен SAML от ADFS 2.0. Теперь мне нужно отправить этот токен на login.MicrosoftOnline.com, который вернет мне SWT-токен для передачи на [mysite] .sharepoint.com, который предоставит мне файлы cookie для включения в запросы REST.
И ADFS 2.0, и login.MicrosoftOnline говорят о WS-Trust. Я нашел много примеров в Интернете, которые показывают, как отправить запрос токена в MicrosoftOnline, но все они полагаются на отправку имени пользователя и пароля. Однако в этом случае MicrosoftOnline не имеет разрешения на прямую аутентификацию пароля. Мой единственный вариант - дать ему токен SAML.
Имя пользователя и пароль, которые я использую, отлично работают при использовании пассивной аутентификации, поэтому учетные данные не являются проблемой.
Примеры могут быть на любом языке (кроме клингонского), но предпочтительнее .Net.