Я сделал простой WCF-REST-сервис, опубликовал его в Azure и активировал SSL с сертификатом X.509.I '

Я также хотел бы установить некоторую аутентификацию для этой службы. Я мог бы решить эту проблему очень просто, отправив заголовок учетных данных в виде открытого текста, поскольку весь трафик теперь зашифрован, но вместо этого я планирую использовать некоторую федеративную проверку подлинности, чтобы пользователи могли воспользоваться преимуществами единой регистрации.

Эта область является относительно новой и, тем не менее, кажется, уже устарела из-за устаревших технологий, что затрудняет поиск опыта и надежных инструментов для тех, у кого мало опыта. Я'Я надеюсь, что кто-то со значительным опытом может дать некоторое представление и дать нам всем современный старт.

Каковы современные, самые современные варианты федеративной аутентификации?

Является ли OpenId единственной технологией для этого?

Сложно ли реализовать SSO?

Может ли относительно неопытный, но достаточно умный разработчик реализовать это на основе нескольких учебных пособий? Или базовые технологии слишком сложны, что делает сторонний API / среду более привлекательным? (например, DotNetOpenAuth)

Для Azure и WCF, в частности, это "Windows Azure Active Directory Контроль доступа » действительно необходимо, или это было бы как удары мухой кувалдой?