Estoy creando un servicio público seguro (SSL) donde las credenciales de los usuarios residen en Active Directory. Quiero aprovechar la autenticación de ServiceStack y he leído sobre elartículo wiki. Ya tengo un código escrito para verificar las credenciales de usuario con AD. Tengo algunas preguntas.

¿Qué proveedor de autenticación utilizo? Credenciales, Autenticación Básica o Personalizada? El servicio requiere SSL, por lo que la Autenticación Básica sería segura, sin embargo las contraseñas se cifrarían para mayor seguridad.¿Sigo necesitando almacenar UserAuth y guardar en caché AuthUserSession?¿El cliente monotouch soportará la autenticación?

Actualización 2: Terminé haciendo un servicio de prueba de SS que se integró con AD, usando CredentialsAuthProvider. Sin embargo, mi objetivo final es tener 1 sitio que sea una api cuando sea llamado por los clientes. Así que, básicamente, un sitio SS MVC.

Actualizar:

Según tengo entendido, después de investigar un poco más, SS está considerando hacer un producto comercial que pueda admitir la autenticación de Windows en el futuro. Leí esto en un comentario de mythz en el grupo de Google SS. La razón por la que hice esta pregunta SO es que mi empresa crea aplicaciones internas utilizando IWA y adoptar SS MVC es difícil sin IWA. Creo que leí que podría alojar el sitio SS MVC fuera de un sitio ASP.NET que usa IWA, pero aún no lo he intentado.