Безопасность ASP.NET Web Api с использованием Active Directory

Я искал сообщения и не нашел именно то, что я ищу, относящиеся к моему вопросу. Например Security ... через AD задает больше вопрос, это разумно? У меня вопрос такой:

Мы внедряем приложения WCF, и теперь мы помещаем WCF ... Я имею в виду ASP.NET Web Api;) в наш стек серверов. Я хочу защитить службы, требуя, чтобы пользователь входил в ADS, но если они уже вошли в систему (через сетевой вход или другие средства), то я не запрашиваю вход в систему. Rolebased авторизация затем происходит внутри сервисов.

Я не могу найти хороших обсуждений или примеров того, как я обращаюсь с авторизацией ADS, особенно через все будущие конечные точки (планшет и телефон).

Одна моя мысль заключалась в том, что пользователь выполняет вход в ADS, а затем токен становится тем, что обрабатывается для обеспечения безопасности и прав. Так что теперь я немного обеспокоен тем, сколько нужно сделать для написания кода. Мы рассматриваем FederatedServices для обработки этого в WCF, но в этом слабом API такого контроля нет.

Поэтому я заинтересован в любом вкладе или направлю меня к отличной статье на эту тему. Пока что все, что я вижу, - это самозакрученная защита, которую имеет наш старый сервер, и я больше не хочу этого дерьма.

О да, я упоминал, что наша цель - единый вход во всех наших веб-сервисах???:)