Estou criando um serviço público seguro (SSL) em que as credenciais dos usuários residem no Active Directory. Eu quero aproveitar a autenticação do ServiceStack e li sobre oartigo wiki. Eu já tenho código escrito para verificar as credenciais do usuário com o AD. Eu tenho algumas perguntas.

Qual provedor de autenticação eu uso? Credenciais, Autenticação Básica ou Personalizada? O serviço requer SSL para que a autenticação básica seja segura, entretanto as senhas seriam criptografadas para maior segurança.Ainda preciso armazenar o UserAuth e armazenar em cache o AuthUserSession?O cliente monotouch suportará autenticação?

Atualização 2: Acabei fazendo um serviço SS de teste que é integrado ao AD, usando CredentialsAuthProvider. No entanto, meu objetivo final é ter um site que seja uma API quando chamado pelos clientes. Então, basicamente, um site SS MVC.

Atualizar:

É meu entendimento depois de fazer mais algumas pesquisas que a SS está pensando em fazer um produto comercial que possa suportar a Autenticação do Windows no futuro. Eu li isso em um comentário de mythz no grupo SS do Google. A razão pela qual eu fiz essa pergunta SO é que minha empresa cria aplicativos internos usando o IWA e adotando o SS MVC é difícil sem o IWA. Eu acho que li que você poderia hospedar o site SS MVC fora de um site ASP.NET que usa o IWA, mas eu não tentei isso ainda.