Вы хотите использовать службу Secure Token Service (STS) для аутентификации и получения токена безопасности (возможно, SAML), который идентифицирует пользователя, которого затем можно передать другим вашим службам, и они могут просто использовать идентификационную информацию для идентификации и авторизовать , потому что они доверяют STS, предварительно проверившей личность пользователя.
Это большая тема для обсуждения, поэтому я предлагаю найти WCF STS и провести еще несколько исследований, но я определенно рекомендую пойти в этом направлении. Если вы собираетесь создать собственную реализацию STS, я также рекомендую изучить использование компонентов Windows Identity Foundation (WIF) , чтобы упростить разработку.
Вот ссылка на скачивание для WIF v1.0 , которая является последней версией на момент ответа.