Windows Azure ACS и/или Active Directory (WAAD)

Вы определенно находитесь на правильном пути мысли по этому поводу. Вот некоторые наблюдения, которые я сделал при разработке приложений для Azure.

ACS - это путь, и точка. В наши дни нет причин разворачивать собственную систему безопасности. Позвольте вашим пользователям войти в систему со своими учетными записями Gmail или Facebook, и они полюбят вас за это. Сейчас в мире много людей, которые просто не будут использовать ваш сайт, если им придется создать еще один профиль.

ACS упрощает интеграцию любого провайдера OAuth в ACS и сразу предлагает вам несколько из них. ACS даже предоставляет настраиваемую страницу входа в систему, которая уже выполняет большую часть тяжелой работы. Это решение должно быть тем, что вам нужно для 99% ваших приложений.

Что касается Active Directory, она вам нужна только в том случае, если вы пытаетесь создать сайт типа интрасети, размещенный в Azure. Как правило, если вы создаете сайт для компании, которая хочет, чтобы сотрудники использовали свои существующие учетные данные и группы безопасности для доступа к вашей системе, используйте Active Directory. Если у вас нет этого требования, вы можете спокойно его игнорировать.

ACS не обеспечивает аутентификацию — она только выступает посредником между различными поставщиками аутентификации. В этом большое отличие WAAD — они фактически хранят учетные записи и учетные данные, имеют пользовательский интерфейс для управления пользователями и предоставляют услуги аутентификации.