Eu entendo que o WAAD é destinado a contas organizacionais internas. Eu entendo os conceitos por trás do ADFS e outros tópicos relacionados ao "AD na nuvem". Mas existe realmente alguma coisa que esteja impedindo o WAAD de ser usado para contas públicas?

Eu quero construir um site voltado para o público usando ASP.Net MVC. Usarei o WIF para implementar a autenticação de declarações e planejarei usar o ACS como um provedor de federação de declarações. Eu quero permitir que os usuários finais façam login usando contas de redes sociais (fora da caixa com o ACS). Mas também quero permitir que os usuários registrem seu próprio nome de usuário e senhas em meu site. Posso usar o WAAD para esta parte?

Claro que eu poderia construir meu próprio STS personalizado. Ou eu poderia usar o Thinktecture IdentityServer para essa finalidade. Mas há algumas vantagens claras de aderir ao WAAD:

simplicidade (para configurar o WAAD como um STS para ACS leva apenas alguns cliques)desempenho, segurança, confiabilidade garantida pelos SLAs do Azure

Existe alguma desvantagem para esta abordagem?