###前提・実現したいこと
cybozu.comとのSSOを実装したいと思っています。cybozu.comはSAMLとADFSを使ったSSOに対応しているということで、自身のアプリも同様の方法で対応させようとしました。自身のアプリは.NETで作られているものなので、Windows Identity Foundationを使おうと思いました。

###発生している問題・エラーメッセージ
しかし、調べていくうちに、Windows Identity Foundationは使わない方が良いのかな、という気がしてきました。（Windows Identity Foundationは古い技術で、Microsoft自身もOpenID Connectの方を推奨しているような印象を受けています。）OpenID Connectについては、まだきちんと調べられていないのですが、あまり開発の残り時間がないので質問をさせてください。

今、上記のようなことに対応しようとする場合、どのような技術を採用するのが良さそうでしょうか。

###試したこと
ひとまず、Windows Identity Foundationを使って実装してみましたが、下記のような状況です。

○○.aspxにアクセス
↓
○○.aspxのPage_Loadメソッド内で、ADFSに認証された情報の取得に成功
（良い感じだと思ったら…）
↓
（○○.aspx内で、ノータッチデプロイメントで配布されるアプリが動くのですが、おそらく、そのアプリからWCFサービスを呼ぶタイミング辺りで、）

System.ServiceModel.ProtocolException: 応答メッセージのコンテンツの種類 text/html; charset=utf-8 が、バインド (multipart/related; type="application/xop+xml") のコンテンツの種類と一致しません。カスタム エンコーダを使用している場合は、IsContentTypeSupported メソッドが正しく実装されていることを確認してください。応答の先頭の 1024 バイトは '【ADFSのログインページのHTML】' でした。

のエラーが発生

###補足情報(言語/FW/ツール等のバージョンなど)
言語：C#
FW：.NET Framework 4.5.1（ノータッチデプロイメントのアプリは.NET Framework 3.5）

自身のアプリは、ASP.NET Webフォーム、ノータッチデプロイメントのアプリ、WCFサービスを含むソリューションです。