Реализация безопасности на основе утверждений (WCF/ASP.NET)

После исследования темы безопасности на основе утверждений (или модели федеративной безопасности). Я встречал много примеров, которые используют CardSpace в качестве примера. Основная статья, которую я прочитал, которая дала действительно хорошее объяснение предмета, была PDF от Microsoft на платформе под названием Zermatt.

Рассматриваемая мной архитектура безопасности на основе утверждений эквивалентна реализации брокера аутентификации STS в сочетании с брокером авторизации STS. Таким образом, когда я создаю новую службу, все, что мне нужно сделать, это убедиться, что служба будет принимать только заявки, выданные авторизационным брокером. И, как отмечено в статье, брокер авторизации будет принимать только заявки, выданные брокером аутентификации.

При такой настройке каждый раз, когда клиент пытается использовать новую услугу, он должен пройти аутентификацию с помощью брокера аутентификации (выдача аутентифицированного утверждения), а затем авторизоваться с помощьюброкера авторизации (выдача авторизованного утверждения).

Это все хорошо, но архитектура ясна, но я не вижу точно, как реализовать STS. Как я уже упоминал, большинство (если не все) примеры в Интернете показывают, как использовать CardSpace, но это не совсем работает, когда у вас есть база данных, резервная копия вашей схемы аутентификации.

Пример сценария

http://img512.imageshack.us/img512/8329/claimsbasedsecurityza6.jpg