Я изучал службу управления доступом Azure (ACS), и похоже, что она особенно хорошо справляется с проверкой подлинности от разнородных (настраиваемых) поставщиков удостоверений. Кроме того, существует ряд дополнительных сценариев, которые он поддерживает (например, см. -Кому).
Вопрос у меня противоположный: это действительно помогло бы мне понять, для того чтобы использовать его правильно, для чего ACS не подходит. Каковы ограничения ACS и/или в каких сценариях ACS не подходит?
(Предположим, в качестве аргумента, что я планирую создать — прибыльный :) — общедоступный веб-API и соответствующий интерфейс веб-сайта, размещенный в Azure, — т. е. что меня волнует идентификация пользователя. Если хотите, можете предположить, что моя система будет построена с использованием .NET.)
Спасибо!