我要支持的方案是:客户端网站正在使用从其站点的单点登录重定向到我的网站。客户端具有一个STS，该STS为通过身份验证的用户生成SAML token ，该 token 已传递到我的网站。我的问题是验证传递到我的网站的此SAML token 的最简单和最佳方法是什么？我希望我可以在不需要终端的STS服务的情况下实现这一目标。我可能会使用.NET技术。任何类型的帮助或指导将不胜感激。谢谢。

当您提到自己的时候，使用STS / Federation服务器“希望我可以最终不需要STS服务就可以实现这一目标”可能是解决问题的最简单，最快的方法。

如果您想要有关通过主动或被动请求者配置文件执行此操作的信息，请查看http://www.pingidentity.com/our-solutions/pingfederate.cfm

HTH-伊恩