Active Directory может использоваться в качестве поставщика OpenID? WIF является опцией, но он является вполне сложным и не очень широко распространенный.
Да, можно. Просто разместите веб-сайт ASP.NET, который сам использует проверку подлинности Active Directory и предоставляет поставщик OpenID с помощью DotNetOpenAuth.
Существует также сервер OpenID-LDAP , который утверждает, что работает с AD LDAP.