Пассивная STS, чтобы разрешить единый вход для приложения Silverlight и веб-сайта Classic ASP

В настоящее время я работаю над LOB-приложением Silverlight. В конце концов мне нужно реализовать единый вход для нового приложения и старого классического веб-приложения ASP. Прямо сейчас приложение Silverlight защищено с помощью проверки подлинности с помощью форм с помощью специального поставщика членства.

Читая онлайн, я пришел к выводу, что мне нужна пассивная федеративная безопасность. Но я борюсь со следующими вопросами:

1) Что такое относительно безболезненный способ настройки STS. Я не хочу тратить много времени на настройку. Я взглянул на WIF - кажется, что нужны некоторые изменения платформы, так что на самом деле это не идеальное решение [Хотя это кажется относительно простым в настройке]

2) Как интегрировать приложение Classic ASP для использования STS? - В настоящее время он проверяется в пользовательском хранилище пользователя и помещает информацию аутентификации / авторизации в сеанс.

3) В конечном итоге пользователи получат доступ к обоим приложениям через сторонний портал, который аутентифицирует их за пределами нашей организации. Итак, портал каким-то образом должен иметь возможность выдавать токены безопасности [SAML??], которые STS поймет.

В настоящее время я сосредотачиваюсь на 1 и 2. Если у кого-либо есть хоть малейшее представление об этом, это было бы очень признательно.

Спасибо рави