Windows Azure ACS не поддерживает аутентификацию имени пользователя и пароля в необходимой форме. Шахин подробно изложил это.
Ваши варианты действительно:
В то время как классические на территории Active Directory развернуты с опцией контроллера домена действительно очень enterprisy, WAAD не является точной копией того же самого в Облаке. Я бы порекомендовал вам дать вам шанс и попробовать. Используя WAAD Graph API, вы можете полностью автоматизировать управление пользователями в WAAD.
Ваш второй вариант основан на IdSVR. Это полнофункциональный сервер идентификации и служба маркеров безопасности. Он разработан против лучших практик в области безопасности и довольно легко расширяется! Несмотря на то, что он не предоставляет поддержку для управления пользователями (регистрация пользователей, сброс пароля и т. Д.), Это приложение ASP.NET MVC 4. Таким образом, вы можете легко добавить эти функции самостоятельно. На самом деле это an open enhancement planned for User Management API and UI.
Оба WAAD и IdSVR хорошо интегрируются с ACS, поэтому вы можете обеспечить бесшовную поддержку для социальных идентификаторов наряду с собственным входом в систему.
Другая услуга, которая до сих пор находится в бета-версии/превью, - SocialSTS project. Это своего рода расширение Azure ACS и предназначено для того, чтобы помочь вам добавить в службу контроля доступа больше поставщиков удостоверений (таких как LinkedIn, Twitter, GitHUB, Amazon Login и т. Д.).