Как интегрировать аутентификацию SAML в приложение WCF Web Service

У меня есть приложение WCF веб-службы, построенное и тестируемое на IIS7. Что касается аутентификации, я хотел реализовать SQL-сервер, размещенный пользовательский идентификатор пользователя и аутентификация пароля для потребителей, доступа к операциям в веб-сервисе. Однако мне сказали, что политика моей компании диктует, что я осуществляю SAML в мой веб-сервис. Это означает, что любой клиент, который доступа к моим операциям веб-сервисов, должен быть аутентифицирован, используя SAML 2.0. Я не знаком с SAML, но хотел бы знать и начать, как реализовать его в мою сеть Serrivice. Я продолжаю услышать два условия - поставщика услуг и поставщика идентичности, основанный на определениях в Интернете, я предполагаю, что поставщик услуг является моим веб-службой. Поставщик идентичности - это то, где пользователь аутентифицируется, и провайдер идентичности предоставляет утверждение моему веб-сервису, а затем я позволил клиенту доступить в операции. Я понимаю теорию, но не уверен, как вводить практическую реализацию. Клиенты, обращающиеся к моему веб-сервису, не являются внутренним, то есть они являются внешними (клиентами экстрасети), поэтому в этом случае в этом случае будет провайдер идентичности и как я могу добавить код моей сети, чтобы сделать его поставщиком услуг?

Я надеюсь, Вы понимаете мою дилемму, может кто-нибудь объяснить подход, который мне нужно взять и любые образцы или учебные пособия, которые помогут мне завершить веб-сервис, очень ценится.