正确的答案显然取决于您的应用程序。

例如，您列出了：

用于提高安全性的“困难”登录过程选项（威瑞信），另请参阅此相关问题

对于登录安全性要求低且强烈希望获得低准入门槛以获得用户群的网站（例如 stackexchange 或 twitter），使用这样的提供商将是一个糟糕的选择。另一方面，这对于需要执行金融交易的站点来说是一个好处。

在某种程度上，它还取决于您的用户偏好与提供商声誉的结合。如果你强迫用户使用，比如 Facebook 来注册，那么你可能会失去那些回避 Facebook 的用户。或者谷歌——他们已经有足够的关于我的数据，为什么我每次登录你的约会网站时都想让他们知道？

最后，我认为您缺少的一个“功能”是实际（与承诺的）安全性的历史。如果给定的提供者出现了一系列故障，他们很可能会继续出现故障。这并不是说没有已知漏洞的提供商将来不会暴露一些漏洞。

使用外包身份提供商 (IdP) 时的一个关键问题是信任位置。你信任他们吗？信任因素将采取多种形式，您必须先让您的业务发起人了解联合信任模型的优点和缺点，然后再进行尝试。

1. 您与 IdP 是否有明示或暗示的合同？这很重要，因为如果您的业务依赖于第三方 IdP，那么您必须确保广告充分了解您可以使用受信任的身份做什么和不能做什么，以及 IdP 是否可以在不通知的情况下拉取服务等。
2. 你没有说用户是公众还是工作人员。如果他们是员工，那么您必须考虑 JML（加入者、离职者、搬家者）流程，并确保您拥有相关的流程来管理谁有权查看哪些内容。联邦巧妙地解决了许多身份验证问题 - 但没有任何特权和授权。
3. 您列出了一些在公共网站中很有用的优秀联合机制。如果您还与员工用户（即使用您自己的身份）联合，那么您可能需要一个 SAML 连接器。您提到了 ADFS；过去在 SAMLv2 合规性方面存在局限性，但如果您使用 Active Directory 作为 IdP 工具，那就太好了。该行业有一些主要参与者，例如 Shibboleth (OSS) 和 Ping 及其“Federate”工具。他们还有一个便宜一点的 Ping Connect 解决方案。但是，仅当您是 IdP 并使用第三方服务提供商 (SP) 时才需要这些。Ping、IBM 和 CA 拥有联合工具，但价格更高。