ОК, не знаю, почему я не мог найти это раньше, но первым делом в понедельник утром сразу же появляется ответ:
http://msdn.microsoft.com/en-us/library/aa347735.aspx
Элемент эмитента wsfederation - это конфигурация конечной точки, которая позволяет вам установить в ней имя участника-пользователя.
Схема по ссылке выше находится здесь:
<issuer address="Uri" >
<headers>
<add name="String"
namespace="String" />
</headers>
<identity>
<certificate encodedValue="String"/>
<certificateReference findValue="String"
isChainIncluded="Boolean"
storeName="AddressBook/AuthRoot/CertificateAuthority/Disallowed/My/Root/TrustedPeople/TrustedPublisher"
storeLocation="LocalMachine/CurrentUser"
x509FindType=System.Security.Cryptography.X509certificates.X509findtype/>
<dns value="String"/>
<rsa value="String"/>
<servicePrincipalName value="String"/>
<usePrincipalName value="String"/>
</identity>
</issuer>