Аутентификация с использованием подхода SOA с использованием C #

Я перестраиваю веб-сайт и пытаюсь использовать подход SOA. Текущий веб-сайт находится в .NET 2.0 и использует "из коробки" SqlMembershipProvider.

Мы пытаемся исключить прямые подключения к базе данных и протолкнуть все через уровень служб WCF. Подход, который мы используем для этого, состоит в том, чтобы все было разделено ... sa для моделей и интерфейсов, библиотека для сервисов, а затем библиотека для сервисных прокси.

Самым большим препятствием на данный момент является выяснение того, как управлять аутентификацией пользователей и их сеансом. Как лучше всего сделать это при таком подходе.

Должны ли мы отказаться от модели членства в .NET и использовать что-то вроде OpenId и просто позволить пользователям повторно подключать свои данные к новой учетной записи?

Я кое-что сделал. ищу и не могу найти много информации о том, как с этим справиться, хотя знаю, что это уже делалось раньше.