Когда не использовать СКУД?

Я исследовал службу управления доступом Azure (ACS), и похоже, что она особенно хорошо справляется с проверкой подлинности от разнородных (настраиваемых) поставщиков удостоверений. Кроме того, есть ряд дополнительных сценариев, которые он поддерживает (см., например, ACS How-To's).

У меня противоположный вопрос: это действительно помогло бы мне понять, для того чтобы использовать его должным образом, для чего ACS неподходит. Каковы ограничения ACS и/или в каких сценариях ACS не подходит?

(Предположим, в качестве аргумента, что я планирую создать — прибыльный :) — общедоступный веб-API и соответствующий интерфейс веб-сайта, размещенный в Azure, — т. е. что меня волнует идентификация пользователя. Если хотите, можете предположить, что моя система будет построена с использованием .NET.)

Спасибо!