Прозрачный SSO с SAML (IE, SAML 2.0, ADFS, аутентификация Kerberos)

Конфигурация: ADFS 2.0 в качестве IdP (поддерживаются WS-Federation и SAML 2.0), приложение ASP.NET в качестве Service Provider. Когда SPS запрашивает ADFS со стандартом WS-Federation (используется WIF), он позволяет мне войти в ADFS автоматически без всплывающего окна входа, даже если начата новая сессия, так что токен Kerberos делает свою работу хорошо, как и ожидалось. Однако в случае SAML 2.0 (используется ComponentSpace.SAML.2 lib) каждый раз, когда я открываю IE9 и перенаправляюсь на ADFS, меня просят ввести учетные данные домена windows в стандартном маленьком всплывающем окне входа. Есть ли какой-нибудь параметр SAML 2.0 или другая техника, позволяющая мне избавиться от этого окна, как в случае с WS-Fed? Спасибо