Полагаю, вы имеете в виду [недавно выпущенную] ADFS v2?
Да, ADFS v2 поддерживает WS-Trust (и WS-Federation) и SAML2 пассивные, а WIF поддерживает только WS-Trust (и WS-Federation), а не SAML2 (ни пассивный, ни активный).
WS-Federation использует WS-Trust для выполнения [основанной на браузере] пассивной федерации и во многих отношениях аналогична пассивной SAML2 - и во многихспособов нет.Существенным отличием WS-Federation от пассивного SAML2 является то, что WS-Federation v1.1 (новая версия, поддерживаемая ADFS v2) поддерживает автоматическое обнаружение метаданных.Вам нужно только предоставить конечную точку метаданных (URL) в WS-Federation, тогда как в SAML вы должны обмениваться документами метаданных некоторым выбранным методом (флешка, почта и т. Д.).
Я не делаюзнать о любых фактических уязвимостях безопасности в любом протоколе, но подход к обмену метаданными может обсуждаться вечно.Подход WS-Federation значительно упрощает многие вещи, такие как откат сертификатов, автоматическое обновление, автоматическое предоставление новых членов в федерации «бесплатно» и т. Д. Однако процедура «ручного» обмена в SAML2 может по крайней мерев теории быть более безопасным.
Относительно того, почему поддержка SAML не включена в WIF, я могу только предполагать.Приличным предположением может быть то, что кто-то хочет, чтобы сайты, использующие WIF, объединялись с ADFS, а не напрямую с каким-либо другим [сторонним] IdP: -)