Я понимаю, что WAAD предназначен для внутренних организационных счетов. Я понимаю концепции, лежащие в основе ADFS и других "AD в облаке " похожие темы. Но действительно ли что-то мешает использовать WAAD для публичных аккаунтов?

Я хочу создать общедоступный веб-сайт с использованием ASP.Net MVC. Я буду использовать WIF для реализации проверки подлинности на основе утверждений и планирую использовать ACS в качестве поставщика федерации утверждений. Я хочу разрешить конечным пользователям входить в систему с использованием учетных записей социальных сетей (из коробки с ACS). Но я также хочу позволить пользователям регистрировать свои собственные имя пользователя и пароли для моего веб-сайта. Могу ли я использовать WAAD для этой части?

Конечно, я мог бы построить свой собственный STS. Или я мог бы использовать Thinktecture IdentityServer для этой цели. Но есть некоторые очевидные преимущества использования WAAD:

простота (настройка WAAD в качестве STS для ACS занимает всего несколько кликов)производительность, безопасность, надежность гарантированы соглашениями об уровне обслуживания Azure

Есть ли недостаток в этом подходе?