Аутентификация, как вы знаете, может быть осуществлена разными способами. Имя пользователя / пароль, сертификат и т. Д. Это действительно зависит от ваших требований.
Например,
Если у вас есть мобильное приложение, которое обрабатывает финансовую информацию для пользователя (например, банковский счет), я бы использовал как учетные данные пользователя, так и сертификаты X509.
Если у вас есть приложение, которое является общедоступным, вы можете использовать только сертификаты (Just client certi).
Если у вас есть приложение B2B (в этом я бы сомневался), вы можете использовать асимметричные сертификаты (клиент и сервер), в которых вы создадите сертификаты как клиента, так и сервера (X509), передадите клиенту и дадите клиент вручную устанавливает его на своих клиентских устройствах.
Для простейшего senario вы можете начать, используя имя пользователя и пароль. Таким образом, ваше клиентское приложение будет использовать имя пользователя / пароль для аутентификации с помощью службы WCF на сервере.
Follwing мой даст вам хорошую отправную точку
http://msdn.microsoft.com/en-us/library/ms733131.aspx
http://www.codeproject.com/KB/WCF/CustomUserNamePassAuth2.aspx