Переход от ADFS к Женевской структуре

Моя компания нуждается в федеративном решении для идентификации, и, будучи магазином Microsoft, мы стремимся использовать технологии MS для достижения этой цели.

У нас нет Server 2008 или.NET 3.5 в производстве, поэтому мы ограничены решением на основе.NET 2.0/Server 2003.

Это означает (с точки зрения решения федеративной идентификации), службы федерации Active Directory.

ADFS выглядит неплохо, потому что поддерживает стандарты WS-Federation, что означает, что мы можем объединяться с партнерами, не использующими технологии Microsoft.

К сожалению (для нас), Microsoft близка к выпуску платформы идентификации на основе.NET 3.5, Geneva Framework.

Женевская структура кажется лучше, чем ADFS во всех отношениях (в основном потому, что это ADFS плюс дополнительная функциональность и поддержка стандартов).

Поскольку мы не являемся магазином.NET 3.5, а Женева находится только в бета-версии, в настоящее время это нереальный вариант для нас.

У меня такой вопрос: насколько нам будет трудно переехать из ADFS в Женеву?

Мы только на этапе проверки концепции ADFS, поэтому мы не начали углубляться в изменения кода, необходимые для перехода от авторизации на основе идентификации к ADFS на основе утверждений. Я уверен, что мы можем поместить эту логику в сборку, которая может быть обновлена ​​для поддержки аутентификации на основе утверждений в Женеве.

Наряду с необходимыми изменениями кода, насколько сложно будет перенести нашу инфраструктуру на основе утверждений из ADFS в Женеву? (например, переход с службы ADFS STS (служба федерации) на службу STS в Женеве (сервер Geneva))

Спасибо за любой вклад в эту тему, это очень ценится!