В чем разница между WS-Trust, OpenID и SAML Passive?

Похоже, что Microsoft ADFSv2 поддерживает WS-Trust и SAML Passive, но стек WIF, на котором он построен, не поддерживает SAML.

В чем разница между WS-Trust и SAML-P? Имеют ли они одни и те же уязвимости системы безопасности, и если да, то в чем они заключаются?

Примечание. Здесь возникает похожий, но другой вопрос:

SAML против OAuth