Там естьDynamic CRM экземпляр на сервере ("локальный"). Будет использоватьсяa few sites которые работают на удаленных машинах (другой домен, другой Active Directory). Связь между этими сайтами и экземпляром CRM осуществляется черезCRM proxyсервис WCF, который находится рядом с ним (возле CRM), обрабатывает запросы, запросы CRM и т. д.

Эта служба WCF обращена к Интернету. Хотя защищенные каналы связи не являются необходимыми, аутентификация является. Мы не можем позволить случайным клиентам пользоваться услугами, предоставляемыми прокси-сервером CRM.

Итак, служба аутентификации (куки?) / Передача токена вручную (в качестве параметра для каждой операции сервиса) /это решение - на stackoverflow.

Заранее спасибо!

PS: токены, закодированные вручную, будут "чувствительными ко времени" и хешировал несколько раз с некоторыми секретными ключами. Человек посередине может не быть такой большой проблемой, так как токен может быть признан недействительным после запроса.