Rozumiem, że WAAD jest przeznaczony na wewnętrzne konta organizacyjne. Rozumiem pojęcia związane z ADFS i innymi tematami związanymi z „AD w chmurze”. Ale czy jest naprawdę coś, co uniemożliwia użycie WAAD do rachunków publicznych?

Chcę zbudować publicznie dostępną stronę internetową przy użyciu ASP.Net MVC. Użyję WIF do wdrożenia uwierzytelniania roszczeń i planuję używać ACS jako dostawcy federacji roszczeń. Chcę zezwolić użytkownikom końcowym na logowanie się przy użyciu kont sieci społecznościowych (bez użycia ACS). Ale chcę także umożliwić użytkownikom rejestrowanie własnej nazwy użytkownika i haseł do mojej strony internetowej. Czy mogę użyć WAAD do tej części?

Oczywiście mogłem zbudować swój własny STS. W tym celu mogę użyć Thinktecture IdentityServer. Ale istnieją pewne wyraźne zalety trzymania się WAAD:

prostota (ustawienie WAAD jako STS na ACS zajmuje zaledwie kilka kliknięć)wydajność, bezpieczeństwo, niezawodność gwarantowane przez umowy SLA Azure

Czy to podejście ma jakąś wadę?