Я пытался найти ресурсы и рекомендации для реализации аутентификации и авторизации в многоуровневых архитектурах (C #), но не нашел ни одной "передовой практики" или шаблонов для использования. И я понял, что для этого должны быть какие-то шаблоны, так как это довольно важная область?
Приложение, которое мы разрабатываем, традиционно многоуровневое, имеющее
- слой данных (Entity Framework 4)
- хранилища
- доменный слой
- сервисный уровень (может быть WCF, с объектами передачи данных)
- несколько клиентов, использующих службу WCF (ASP.NET [MVC], Silverlight, WPF) и клиенты, напрямую обращающиеся к уровню службы (без WCF)
Существуют ли книги / статьи / блоги, которые глубоко изучают эту область? В первую очередь об авторизации, такой как обработка нескольких ролей и атрибутов, прикрепленных к пользователям).
Он не обязательно должен быть специфичным для .NET Framework, но предпочтительнее.
UPDATE:
Я уже получил несколько хороших ссылок, но я ищу больше примеров реализации и статей. Может быть, решение, в котором реализовано что-то подобное?