Здравствуйте, knst, Вы писали:

K>можно немного поподробнее (только начал с NET разбираться)

Можно. Для этого надо читать документацию. Вопрос очень объемный, не для исследования в форуме в диалоговом режиме. Можно еще купить книжку http://rsdn.ru/res/book/net/dotnet_remoting.xml

Автор(ы): Скотт Маклин, Джеймс Нафтел, Ким Уильямс
В этой книге обсуждаются особенности функционирования и архитектуры .NET Remoting — новейшей технологии для построения распределенных приложений. Вы узнаете, как использовать беспрецедентные возможности этой технологии для построения отказоустойчивых, масштабируемых, защищенных, быстрых и простых в сопровождении и администрировании распределенных Интернет-приложений.

. Если с английским все хорошо, то могу посоветовать книгу за авторством Ingo Rammer, Advanced .NET Remoting.

K>Насколько я понимаю в NET есть возможность привязать к потоку пользователя (Participal)

Principal. Да. Но это имеет отношение не к аутентификации и авторизации, а уже к проверке ролей.

K>Но как сделать так чтобы пользователя клиентскому приложению назначал сервер , а сам он
K>этого сделать не мог.

Я же сказал — нужно написать собственную авторизующую канальную синку.

K>Или надо каждый раз при обращении передавать логин и пароль?

Не обязательно. Есть такое понятие как авторизация по билету. При первой авторизации, проводимой по полной программе, клиенту выдается секретный кусок данных, называемый билетом. Внутри сервера хранится сопоставление между выданными билетами и результатом авторизации. Билет действительен только в течении одной сессии. Да, пароль обычно тоже не передают, передают его криптохеш.