Как реализовать активную конечную точку и пассивную STS с помощью одной STS?

Я изо всех сил пытался выяснить, как я могу реализовать Active STS и Passive STS с помощью одной STS.

Ну, требование заключается в том, что мне нужно разрешить приложениям иметь свои собственные страницы входа в систему, но они должны проходить аутентификацию через созданную мной Custom STS. И если они используют свою собственную страницу входа, мне нужно будет добавить свое приложение, используя отношение WS-Trust между их страницей входа и моей активной конечной точкой sts, чтобы они передавали учетные данные веб-службе и получали токен SAML?

Пожалуйста, оцените любую помощь в том, как создать единую STS с пассивной и активной функциональностью.