Понимаю что вопрос - баян, но с другой стороны, не смотря на то что SL существует уже не один год, однозначного ответа я на него пока не вижу. В общем я уже разрабатывал несколько приложений на SL и все они работают в локальных сетях, сейчас возникла идея разместить одно из приложений, соответственно с доработками, в инете для массового использования.

Как в этом приложении сейчас у меня все сделано... Фактически вся бизнес-логика написана на T-SQL в виде хранимок, нет ни EF ни RIA, есть слой на WCF который фактически дублирует теже хранимки, т.е. клиент SL дергает WCF-сервис, сервис дергает хранимку, хранимка дает резальтат сервису, сервис - клиенту.
Прошу не холиварить про то что нужны ORM-ы, RIA и т.д... я так сделал, оно работает и работает отлично.

Аутентификация и авторизация сделана чисто кастомная, никаких стандартных фишек не использовал. Тупо прямо в WCF -методы которые нельзя дергать кому-попало, передаю UserName and Password, потом на SQL Server разбираюсь кому что можно/нужно кому нет...

В принципе все отлично работает, никаких притензий нет, но вот думаю что гонять по инету постоянно логин и пароль на каждом запросе как-то ни комильфо...

Знаю про интеграцию WCF с ASP.NET и про AuthenticationDomainService... но вот думаю, стоит ли чето мудрить и переписывать? Или просто SSL включить и пойдет?

Спасибо.

enigmatic,
Тоже про это думал, видимо так и буду делать... Спасибо за совет!