Você pode usar o Serviço de Tokens para Declarações do Windows disponível com o AD FS 2 para obter um principal de declarações emitido pelo AD FS e transformá-lo em um ticket Kerberos restrito.
Dito isso, o SharePoint 2010 definitivamente suporta autenticação nativa de Declarações usada com o modelo de objeto do cliente. Não é fácil, mas é possível .
Além disso, se você tiver um suplemento do SharePoint que é o que realmente está exigindo o uso do Kerberos, o SharePoint usará automaticamente o C2WTS.