这是一个很好的问题。但是，从风险角度来看，ACS v2 和 ADFS v2 之间存在相当多的差异。

1. ACS 没有 IdP，因此它不进行任何身份验证，而 ADFS 则有。
2. 据我了解，ACS 不会尝试阻止令牌重放。它将由提供原始令牌的 IdP 和 RP 决定。我不能肯定地说这是 100% 正确，因为我找不到任何关于它的文档，但我正在做一个项目来测试这个......将更新结果。
3. ACS 支持 3 种令牌类型和协议（WS-Fed、SAML 1.1/2.0 和 SWT），而 ADFS 仅支持 2 种类型（WS-Fed. SAML 1.1/2.0）。
4. ADFS 支持自定义属性存储。ACS 将仅在收到的令牌中使用声明。

综上所述，我认为 ACS 和 ADFS 比任何东西都更互补。ACS 作为 Azure/云托管应用程序的端点可以很好地工作，因为它可以相对容易地修改以接受其他 IdP。ADFS 在内部运行良好，但添加 IdP 信任有点麻烦。这在应用程序、环境（云等）和内部组织之间提供了安全边界。

编辑：跟进问题：

• 理论上 SAML 2 是最安全的，但也是最复杂的
• 更多的协议支持导致更大的攻击面
• 家庭领域发现泄漏 (ADFS) -> 参见此处：http: //blogs.objectsharp.com/cs/blogs/steve/archive/2011/03/28/plugging-application-authentication-leaks-in-adfs.aspx
• 家庭领域发现泄漏 (ACS) -> 目前还没有。

默认情况下，令牌可以在 ACS 中重放，除非开发人员采取措施防范它。

请参阅此Microsoft 发布的安全问题列表使用 ACS 时安全部署应牢记的内容