Пользовательский домен Azure ACS 2

Я пытаюсь настроить проверку подлинности в приложении ASP.NET MVC и, если да, с помощью службы контроля доступа Azure (ACS) (выпуск 2 мая 2011 г.). У меня это работает с настройкой по умолчанию. Однако здесь есть проблема с юзабилити.

Когда я аутентифицируюсь, используя свою учетную запись Google... Google говорит...mydomain.accesscontrol.windows.net запрашивает доступ к учетной записи. Это может сбивать с толку конечных пользователей, поскольку они ожидают использовать login.mydomain.com,

Я указал запись DNS CNAME от login.mydomain.com в mydomain.accesscontrol.windows.net и загрузил сертификат X.509 для login.mydomain.com через панель управления службами контроля доступа. однако я получаю сообщение об ошибке сервера при попытке доступа к https://login.mydomain.com/ как сертификат, отправленный в браузер, предназначен для *.accesscontrol.windows.net, NB. Я не вижу, что это за ошибка, как на сервере Azure ACS.

Кто-нибудь здесь удалось успешно настроить пользовательский домен для ACS и может посоветовать, как это сделать? Кажется, это возможно для учетных записей ролей и хранилищ, но я не могу найти какую-либо документацию по этому вопросу для группы служб AppFabric.