Eu fiz um serviço WCF-REST simples, publiquei no Azure e ativei o SSL com um certificado X.509.

Eu gostaria de configurar alguma autenticação para este serviço também. Eu poderia resolver isso com muita facilidade enviando um cabeçalho de credenciais em texto não criptografado, já que todo o tráfego agora está criptografado, mas estou planejando usar algum tipo de autenticação federada para que os usuários aproveitem o Logon único.

Esse campo é relativamente novo e, no entanto, parece já estar repleto de tecnologia obsoleta, dificultando que alguém com pouca experiência encontre práticas recomendadas e conjuntos de ferramentas sólidos. Espero que alguém com experiência significativa possa fornecer algumas dicas e nos dar um salto inicial.

Quais são as opções modernas e avançadas para autenticação federada?

O OpenId é a única tecnologia para isso?

É difícil implementar o SSO?

Um desenvolvedor relativamente inexperiente, mas razoavelmente inteligente, pode implementar isso com base em alguns tutoriais? Ou as tecnologias subjacentes são muito complexas, tornando desejável uma estrutura / API de terceiros? (como DotNetOpenAuth)

Para o Azure e o WCF especificamente, o "Controle de Acesso ao Active Directory do Windows Azure" é realmente necessário ou seria como golpear uma mosca com uma marreta?