Стандартная служба маркеров безопасности (STS), использующая поставщика членства ASP.NET?

Я бы хотел переместить сайт, который в настоящее время использует стандартный поставщик членства ASP.NET, для использования проверки подлинности на основе утверждений через Windows Identity Foundation и Azure ACS.

Мы собираемся открыть сайт, используя защищенные службы REST OAuth 2.0, так что это кажется разумным подходом для подражания. Нам также необходимо объединить нашу аутентификацию с внешними сторонними ADFS и другими системами, и это именно та проблема, которую ACS решает очень хорошо.

Однако я также хотел бы сохранить возможность для наших существующих пользователей использовать свои существующие учетные данные.

Для этого мне нужна специальная служба STS, которая работает с поставщиком членства ASP.NET.

Вся литература (например, «Programming Windows Identity Foundation» Берточчи) предполагает, что писать собственную STS - плохая идея. И я согласен - мне очень не нравится писать собственный код безопасности.

Итак - существует ли STS, которая может использовать данные поставщика членства?