Ich habe einen einfachen WCF-REST-Dienst erstellt, in Azure veröffentlicht und SSL mit einem X.509-Zertifikat aktiviert.

Ich möchte auch für diesen Dienst eine Authentifizierung einrichten. Ich könnte dies sehr einfach lösen, indem ich einen Header mit Anmeldeinformationen im Klartext sende, da der gesamte Datenverkehr jetzt verschlüsselt ist. Ich plane jedoch, stattdessen eine Art Verbundauthentifizierung zu verwenden, damit Benutzer die Vorteile von Single Sign-On nutzen können.

Dieses Gebiet ist relativ neu und scheint bereits mit veralteter Technologie übersät zu sein, so dass es für jemanden mit wenig Erfahrung schwierig ist, aktuelle Best Practices und solide Toolsets zu finden. Ich hoffe, dass jemand mit bedeutender Erfahrung einen Einblick gewähren und uns allen einen aktuellen Starthilfe geben kann.

Welche modernen, modernen Optionen für die Verbundauthentifizierung gibt es?

Ist OpenId die einzige Technologie dafür?

Ist es schwierig, SSO zu implementieren?

Kann ein relativ unerfahrener, aber einigermaßen intelligenter Entwickler dies anhand einiger Tutorials umsetzen? Oder sind die zugrunde liegenden Technologien zu komplex und machen ein API / Framework eines Drittanbieters wünschenswerter? (wie DotNetOpenAuth)

Ist "Windows Azure Active Directory-Zugriffssteuerung" speziell für Azure und WCF wirklich erforderlich, oder ist das so, als würde man eine Fliege mit einem Vorschlaghammer schlagen?