Claro, no es muy complicado. lo que tenes que hacer es un STS que
soporte SignInRequest y SignInResponse. Y un motor de reglas de mapeo.
Tendrias que soportar OAuth y WS-Federation/WS-Trust, por lo menos, y
si queres que lo usen en el mundo Java SAML-P. Casi todo esto esta
bastante soportado en WIF.
Obviamente tener un lugar donde guardar configuracion de IPs, RPs, etc...
Por ahi lo mas "dificil" de hacer es el provisioning en Google, Yahoo,
etc... pero seguro que hay una API para eso y bueno, hacerlo
multitenant si es que queres que sea multitenant.
ACS tiene otras funcionalidades, como que tambien lo podes usar de
IP-STS, pero eso me parece secundario...
2012/7/5 Carlos Peix <
carlo...@gmail.com>: