Autenticación activa: autentica al usuario a través del protocolo WS-Trust. La parte que responde (RP) posee la ventana de inicio de sesión y solicita un token de seguridad del Servicio de token de seguridad (STS). Aquí, el usuario inicia sesión utilizando un flujo. Un ejemplo de autenticación activa involucra dispositivos móviles, verificando la identidad de un usuario continuamente en función de los sensores que forman parte de ese dispositivo. Más información sobre esto en Autenticación activa en dispositivos móviles mediante estilometría, uso de aplicaciones, navegación web y ubicación GPS.
Autenticación pasiva: el RP no tiene lógica de inicio de sesión; El usuario es dirigido a la página de inicio de sesión en el STS. Después de iniciar sesión, el STS dirige al usuario a la URL y se autentica en ese sitio que confía en el STS. Un ejemplo de autenticación pasiva implica que un usuario inicie sesión a través de "un formulario web mostrado por el proveedor de identidad y se le solicita al usuario que inicie sesión". Consulte este documento para obtener más información sobre la autenticación activa y pasiva.