Hice un simple servicio WCF-REST, lo publiqué en Azure y activé SSL con un certificado X.509.

También me gustaría configurar alguna autenticación para este servicio. Podría resolver esto muy fácilmente enviando un encabezado de credenciales en texto claro ya que todo el tráfico ahora está cifrado, pero estoy planeando usar algún tipo de autenticación federada para que los usuarios puedan aprovechar el inicio de sesión único.

Este campo es relativamente nuevo y, sin embargo, parece estar ya lleno de tecnología obsoleta, lo que dificulta que alguien con poca experiencia encuentre las mejores prácticas actuales y los conjuntos de herramientas sólidas. Espero que alguien con una experiencia significativa pueda proporcionarnos una perspectiva y darnos a todos un arranque de salto actualizado.

¿Cuáles son las opciones modernas y vanguardistas para la autenticación federada?

¿Es OpenId la única tecnología para esto?

¿Es difícil implementar el SSO?

¿Puede un desarrollador relativamente inexperto pero razonablemente inteligente implementar esto en base a algunos tutoriales? ¿O son las tecnologías subyacentes demasiado complejas, lo que hace que una API / framework de terceros sea más deseable? (como DotNetOpenAuth)

Para Azure y WCF específicamente, ¿es realmente necesario el "Control de acceso de Active Directory de Windows Azure", o sería como aplastar una mosca con un martillo?