Есть учебный проект - интернет магазин.

Вся информация о товарах, заказах хранится в базе, доступ к которой осуществляется только через wcf-сервис. Необходимо сделать авторизацию пользователей с разными ролями - администратор, клиент, менеджер, чтобы например доступ к административной панели был только у пользователей с ролью admin.

Почитав про ASP.NET Identity в книге Адама Фримена вроде разобрался, но там вся информация о пользователях (логины, пароли) хранится в базе, доступ к которой осуществляется напрямую.

Как я понимаю информацию о пользователях лучше хранить в той же базе, в которой хранится информация о товарах и заказах.

Есть ли способ хранить данные о пользователях в базе, доступ к которой осуществляется через wcf - сервис?

Как в таких случаях организовывают авторизацию и аутентификацию?

Axeleron,да я запускаю сервис на локальном компьютере, запускаю MVC - приложение которое вызывает методы сервиса (Operation contract) такие как GetProduct(int id),DeleteProduct(int id) сервис передает Product в MVC приложение, которое использует его по своему усмотрению.

hVostt, может дадите ссылку на статейку как это сделать с wcf - сервисом

hVostt,спасибо, буду разбираться