Autenticazione attiva: autentica l'utente tramite il protocollo WS-Trust. Replying Party (RP) possiede la finestra di login e richiede un token di sicurezza dal Security Token Service (STS). Qui, l'utente accede utilizzando un flusso. Un esempio di autenticazione attiva coinvolge dispositivi mobili, verificando continuamente l'identità dell'utente in base ai sensori che fanno parte di quel dispositivo. Ulteriori informazioni su Autenticazione attiva su dispositivi mobili tramite Stylometry, Utilizzo applicazioni, Navigazione Web e Posizione GPS.
Autenticazione passiva: l'RP non ha una logica di login; l'utente è indirizzato alla pagina di accesso sul STS. Dopo aver effettuato l'accesso, STS reindirizza l'utente all'URL e l'utente viene autenticato su quel sito che si fida di STS. Un esempio di autenticazione passiva prevede che l'utente effettui l'accesso tramite "un modulo Web visualizzato dal provider di identità e all'utente viene richiesto di accedere". Vedi questo documento per ulteriori informazioni sull'autenticazione attiva e passiva.