Estou tentando programaticamente gerar a seguinte configuração contida na configuração microsoft.identityModel.

<federatedAuthentication>
   <wsFederation passiveRedirectEnabled="false" requireHttps="true" issuer="https://IssuedByFoo.com" realm="http://Foo.com/" />
   <cookieHandler requireSsl="true" path="/" />
</federatedAuthentication>

Até agora não consegui configurar isso com êxito. Tentei definir o seguinte em application_Start, mas recebo uma mensagem de erro ao tentar federar

"ID5002: A propriedade Issuer no controle FederatedPassiveSignIn deve ser definida como o endereço de um terminal STS que pode processar mensagens de protocolo passivo da WS-Federation."

FederatedAuthentication.WSFederationAuthenticationModule.Realm = "http://Foo.com/";
FederatedAuthentication.WSFederationAuthenticationModule.Issuer = "https://IssuedByFoo.com";
FederatedAuthentication.WSFederationAuthenticationModule.PassiveRedirectEnabled = false;
FederatedAuthentication.WSFederationAuthenticationModule.RequireHttps = true;
FederatedAuthentication.SessionAuthenticationModule.CookieHandler.RequireSsl = true;
FederatedAuthentication.SessionAuthenticationModule.CookieHandler.Path = "/";

Tenho certeza de que não estou configurando o FederatedAuthentication corretamente e não sei onde configurá-lo corretamente. Uma coisa que noto é que, quando defino um ponto de interrupção na solicitação de início e inspeciono o FederatedAuthentication.WSFederationAuthenticationModule, não vejo as propriedades definidas quando os valores não estão presentes no web.config