Есть несколько wcf сервисов, живущих на разных системах, вообще говоря, разделенных файруоллами.
Сервисы являются частью одного приложения, имеющего GUI в виде маленького, скромненького, тоненького клиента.
Проблема в том, что нужно среди всех этих сервисов поддерживать единый sign-on. То есть пользователь вводит логин/пароль и больше не парится об этом.
Как это правильно идеологически сделать? Не хочется писать собственную систему выдачи тикетов, когда есть, как минимум, керберос. Об adfs/adam слышан не более чем звон, хотя отчетливо.
Основная проблема — это количество требуемых для открытия портов для, в частности, керберос аутентификации.
Как быть?