Настройте активный полагающийся партийный STS для доверия нескольким поставщик идентификационных данных STSes

Я борюсь с конфигурацией для сценария ниже.

• У меня есть пользовательский WCF/WIF STS (RP-STS), который предоставляет маркеры безопасности моим сервисам WCF
• RP-STS является "Активным" STS
• RP-STS действует как преобразование требований STS
• RP-STS доверяет маркерам от многих поставщик идентификационных данных для конкретного заказчика STSes (IdP-STS)
• Когда Клиент WCF соединяется с сервисом, он должен пройти проверку подлинности с, он - локальный IdP-STS

Чтение, которое я сделал, описывает это как Домашнее Исследование Области. HRD обычно описывается в контексте веб-приложений и Пассивного STSes. Мои вопросы для моей ситуации, делает логику для выбора конечной точки IdP-STS, принадлежат RP-STS или Клиентского приложения WCF?

Я думал, что это принадлежало RP-STS, но я не могу выяснить конфигурацию, чтобы заставить это произойти. RP-STS имеет единственную конечную точку, но я не могу выяснить, как добавить больше чем одного доверяемого выпускающего на конечную точку.

Любое руководство на этом очень ценилось бы (я вне полезных ключевых слов к Google.) Кроме того, если я - путь прочь, предложите альтернативные подходы.

_{(источник: marshaledthoughts.com)}