Насколько я понимаю, WAAD предназначен для внутренних учетных записей организации. Я понимаю концепции, лежащие в основе ADFS и других тем, связанных с «AD в облаке». Но действительно ли что-то мешает использовать WAAD для публичных аккаунтов?
Я хочу создать общедоступный веб-сайт с использованием ASP.Net MVC. Я буду использовать WIF для реализации проверки подлинности утверждений и планирую использовать ACS в качестве поставщика федерации утверждений. Я хочу разрешить конечным пользователям входить в систему, используя учетные записи социальных сетей (из коробки с ACS). Но я также хочу разрешить пользователям регистрировать свои собственные имена пользователей и пароли для моего веб-сайта. Могу ли я использовать WAAD для этой части?
Конечно, я мог бы создать свою собственную STS. Или я мог бы использовать Thinktecture IdentityServer для этой цели. Но есть несколько явных преимуществ использования WAAD:
- простота (настройка WAAD как STS для ACS занимает всего несколько кликов)
- производительность, безопасность и надежность, гарантированные соглашениями об уровне обслуживания Azure
Есть ли недостатки в этом подходе?