Независимые пользователи Azure хранят и идентификаторы службы Access Control Service

У нас есть мобильная веб-платформа, которую мы разрабатываем над Azure. У нас есть веб-сайт, который представляет собой обычный сценарий пассивной аутентификации, и мобильный клиент находится напротив веб-службы, которая является активным сценарием аутентификации. Мы хотим создать наше собственное хранилище учетных записей пользователей, а не опираться на других, в настоящее время он представляет собой варианты, которые мы наметили, и я добавил вопросы относительно них: (Поправьте меня, если я ошибаюсь или пишу что-то глупое).

1. Членство в Asp.net. Изначально мы не были созданы для активного сценария и в будущем заблокируют нас, если мы также хотим поддерживать поставщиков OpenId/OAuth. Также не поддерживает токены SWT/SAML, поэтому в будущем нам потребуется несколько обработчиков безопасности в нашей среде служб. Знаете ли вы какой-нибудь хороший способ интеграции этого с Azure ACS, если нам это понадобится в будущем?

2.ADFS 2.0: мы можем установить активные директории на виртуальной машине и управлять всеми пользователями через нее, в будущем мы сможем интегрировать это в Azure ACS, поддерживающую SWT. Разве Active Directory не является излишним для обычной проверки подлинности пользователей? Разве это не будет ИТ-издержками (то, что мы отчаянно хотим устранить).

3. Возможно, мы можем установить другие виртуальные серверы управления идентификацией, например, Oracle Identity Management, на виртуальной машине и интегрировать Azure с ней в качестве пользовательской STS. Oracle имеет специальную линейку продуктов для веб-доступа: http://www.oracle.com/technetwork/middleware/id-mgmt/overview/index.html

4.Мы можем использовать идентификаторы служб Azure и просто добавлять туда пользователей. Наш главный вопрос здесь заключается в том, можем ли мы добавить к этой области большое количество пользователей (более нескольких миллионов).

С Уважением,

Джеймс