Zrobiłem prostą usługę WCF-REST, opublikowałem ją na Azure i aktywowałem SSL z certyfikatem X.509.

Chciałbym również skonfigurować uwierzytelnianie dla tej usługi. Mogę to bardzo łatwo rozwiązać, wysyłając nagłówek poświadczeń w postaci czystego tekstu, ponieważ cały ruch jest teraz zaszyfrowany, ale zamierzam zamiast tego użyć pewnego rodzaju uwierzytelnienia federacyjnego, aby użytkownicy mogli korzystać z funkcji jednokrotnego logowania.

Ta dziedzina jest stosunkowo nowa, ale wydaje się, że jest już zaśmiecona przestarzałą technologią, co utrudnia komuś z małym doświadczeniem znalezienie aktualnych najlepszych praktyk i solidnych zestawów narzędzi. Mam nadzieję, że ktoś z dużym doświadczeniem dostarczy nam wglądu i da nam wszystko, co aktualne.

Jakie są nowoczesne, najnowocześniejsze opcje uwierzytelniania federacyjnego?

Czy OpenId jest jedyną technologią do tego?

Czy trudno jest wdrożyć SSO?

Czy stosunkowo niedoświadczony, ale dość inteligentny programista może wdrożyć to w oparciu o kilka samouczków? Czy też podstawowe technologie są zbyt skomplikowane, co sprawia, że ​​interfejs API / framework innej firmy jest bardziej pożądany? (jak DotNetOpenAuth)

W przypadku platformy Azure i WCF, czy „Kontrola dostępu do usługi Active Directory systemu Windows Azure” jest naprawdę konieczna, czy też byłoby to jak uderzenie młotem w młot?