Как перенести существующую базу данных FBA для работы с аутентификацией на основе утверждений?

У меня есть база данных FBA ~2000 пользователей для одного из моих клиентов в WSS 3.0.

Я успешно обновил семейство сайтов WSS (в тестовой среде) до SharePoint 2010.

Я также настроил установку 2010 для использования FBA (через проверку подлинности на основе утверждений) и проверил, что пользователи могут быть видны из семейства сайтов.

Проблема возникает в том, что служба маркеров безопасности (STS) передает информацию о пользователях в SharePoint по сравнению со старым способом; маркер пользователя из STS не соответствует формату пользователей, которые уже существуют в семействе сайтов, и они получают "Отказано в доступе".

Например, в семействе сайтов пользователь EtherDragon упоминается как "fbamembership:etherdragon". Однако служба STS называет меня "0.f|fbamembership|etherdragon", который не имеет никаких разрешений.

Есть ли хороший способ заставить STS использовать старый формат или сопоставить текущих пользователей семейства сайтов с их STS-эквивалентом?

Чего я хотел бы избежать, если это возможно, так это удаления и повторного добавления ~2000 пользователей из их групп в SharePoint.