如何拦截ADFS 2.0身份验证请求

根据我对ADFS 2.0是否支持自定义身份验证存储的阅读，ADFS唯一支持的身份验证存储是ActiveDirectory（我最初认为自定义属性存储会对我有所帮助，但不幸的是它没有）。然而，我们正在考虑在ADFS中添加双因素身份验证，不仅基于基于浏览器的被动配置文件（基本上是自定义登录页面），还基于主动配置文件（如端点服务/信任/13/UsernameMixed）。我能想到的唯一方法是将请求拦截到ADFS服务器中，我听说ADFS端点是WCF端点，但我在ADFS文件夹中没有看到配置文件（安装在我2012服务器上的c:''windows''AFS中）。否则，我会考虑使用WCF行为扩展（如果你知道的话，可能还有其他方法）来拦截请求，但到目前为止，我还不知道如何做到这一点。我是ADFS/WCF的新手，对此有任何见解都将不胜感激。也许我在尝试一些不可能的事情。

在这一点上，我们真的不想使用另一个STS来让ADFS与之联合。这对客户ADFS环境来说是一个太大的变化。尽管开源StarterSTS(http://startersts.codeplex.com/，新名称是IdentityServerlink）是一个很棒的产品，但它是开源的，不确定它的测试效果如何，在生产部署中工作的可靠性如何，如果有人知道StarterSTS的生产部署，请告诉我。