查看the WIF SDK，有一些使用WIF与ASP.NET结合使用WSFederationAuthenticationModule(FAM)来重定向到用户用于验证的安全令牌服务(STS)之上的ASP.NET站点瘦身皮肤的示例(通过供应用户名和密码)。

如果我正确理解WIF和基于声明的访问，我希望我的应用程序提供自己的登录屏幕，用户提供用户名和密码，并将其委托给STS进行身份验证，并通过安全标准将登录详细信息发送到端点(WS- *)，并期望返回一个SAML令牌。理想情况下，SessionAuthenticationModule将按照使用FAM结合SessionAuthenticationModule的示例工作，即负责从会话安全分块cookie重建IClaimsPrincipal，并在安全会话期满时重定向到我的应用程序登录页面。

我使用FAM和SessionAuthenticationModule描述可能使用适当的web.config设置，还是需要考虑自己编写一个HttpModule来处理？或者，正在重定向到用户在被动请求者场景中登录事实上的方法的瘦网站STS？