Здравствуйте, aux88, Вы писали:

A>Есть несколько wcf сервисов, живущих на разных системах, вообще говоря, разделенных файруоллами.
A>Сервисы являются частью одного приложения, имеющего GUI в виде маленького, скромненького, тоненького клиента.
A>Проблема в том, что нужно среди всех этих сервисов поддерживать единый sign-on. То есть пользователь вводит логин/пароль и больше не парится об этом.
A>Как это правильно идеологически сделать? Не хочется писать собственную систему выдачи тикетов, когда есть, как минимум, керберос. Об adfs/adam слышан не более чем звон, хотя отчетливо.
A>Основная проблема — это количество требуемых для открытия портов для, в частности, керберос аутентификации.
A>Как быть?

up. все ж актуально, оптимальное решение пока не нашел.
Совершенно нет возможности писать свою выдачу тикетов.