Я использую Windows Identity Foundation. Конечно, документация плохая.
Что действительно здорово, так это «аутентификация на основе утверждений». Это в основном позволяет системе входа в систему предоставлять «претензии», которые в основном представляют собой строки информации, которые описывают пользователя. Заявки подписаны с помощью закрытого ключа, поэтому проверяющее приложение .net может распознать подлинность заявлений.
Кроме того, вы можете использовать любое основное хранилище информации о ваших пользователях (SQL, AD), а метод хранения информации об авторизованных пользователях полностью абстрагирован от вашего приложения. Вы можете переключиться с SQL на AD однажды, и если настройка верна, полагающееся приложение .net получит точно такие же утверждения и никогда не узнает разницу.