Dai ruoli ai claim: perché e come decentralizzare l'autenticazione usando WIF

L'introduzione di uno strato di separazione spesso permette di semplificare l'architettura e l'implementazione di un sistema.

Nonostante il concetto di ruolo sia lo standard de-facto, non costituisce una soluzione efficiente né realistica.

Per prima cosa vedremo come si possa trarre vantaggio dalla sola introduzione dei claim al posto dei ruoli.

Poi evolveremo il progetto utilizzando la federazione di Window Identity Foundation per esternalizzare tutta l'autenticazione sia per le web application (WS-Federation) che per servizi WCF (WS-Trust).