Transportbasiert oder nachrichtenbasiert? Mit Membership-Provider oder mit einem benutzerdefinierten UserNamePasswordValidator? Mit Clientzertifikaten oder Claims-based Security? Alles dies sind Fragen, die beantwortet werden müssen, wenn man sichere verteilte Anwendungen mit WCF und ASP.NET entwickeln möchte. Diese Session bringt Licht ins Dunkel des Security-Dschungels. Im ersten Teil werden klassische Security-Szenarien mit WCF behandelt. Im zweiten Teil wird auf das Zusammenspiel mit der Windows Identity Foundation (WIF) zur Implementierung von Single-Sign-On-Szenarien eingegangen. Zur Abrundung wird auch gezeigt, wie WIF analog dazu zur Implementierung von Single-Sign-On-Szenarien in ASP.NET-Anwendungen herangezogen werden kann.
