ACS - хороший выбор для такого рода вещей.Ваш сценарий в значительной степени OAuth Delegation, который поддерживает ACS.
Вы должны изучить ACS с примером OAuth 2 Delegation в:
https://connect.microsoft.com/site1168/Downloads (Это называется Wif Oauth CTP version)
Обратите внимание, что в этом примере пользовательская аутентификация используется для аутентификации пользователя.Поскольку ACS обеспечивает единый вход с Idps, вы можете вместо этого использовать ACS здесь (например, с Facebook).
Если вы идете по этому пути, вы можете найти более подробную информацию о том, как использовать пользовательскую страницу обнаружения домашней области, на страницеСледующий пример:
http://msdn.microsoft.com/en-us/library/hh127794.aspx
Наконец, вам потребуется веб-страница, где ваши клиентские приложения будут управлять своими настройками.Для этого вам потребуется использовать службу управления ACS.Подробную информацию об использовании службы управления ACS вы можете найти в:
http://msdn.microsoft.com/en-us/library/gg185970.aspx