有没有人成功地将 ADFS2 配置为使用 Live Id(或谷歌、雅虎等)作为声明提供者，如果是这样，你从哪里得到配置说明(你能分享一下吗)
我以前曾在 Azure 中使用 ACS 执行此操作以连接到 Live Id 和 ADFS，但希望使用 ADFS 作为“集线器”

这可以通过与 ADFS 联合的自定义 STS 实现。

这个想法是构建一个 STS，它本身使用 OAuth2 来验证用户，然后(可选)执行自己的 Active Directory 查询以查找具有相同电子邮件地址的用户并从 AD 中读取角色。然后自定义 Sts 将所有声明返回到您的应用程序。

正如 Marnix 指出的那样，在 adfs 页面而不是身份提供者页面上提供凭据的情况下，混合方法是可能的。这相当困难，因为它涉及在您的 sts 上设置 wstrustfeb2005 端点。我有一个关于如何做到这一点的六部分教程:
http://netpl.blogspot.com/2011/08/adfs-20-quest-for-customizing-adfs-sign.html

尽管如此，后一种方法要困难得多，同时暴露与 adfs 联合的被动 sts 应该不会花费你很长时间。