Saya ingin membuat login untuk layanan WCF saya (melalui internet) di mana nama pengguna dan kata sandi yang dikirimkan oleh klien (aplikasi Windows Forms) dibandingkan dengan pasangan nama pengguna dan kata sandi di server SQL saya, jika keduanya setuju, pengguna diautentikasi. Kemudian, sehubungan dengan beberapa peran yang dimiliki pengguna ini di server SQL, dia memiliki akses ke fungsi tertentu pada layanan tersebut. Dan semua komunikasi harus aman secara end-to-end (keamanan pesan).
Apakah ada solusi sederhana untuk masalah ini? Saya telah membaca dokumentasi dan tutorial selama 2 hari dan masih belum menemukan solusi sederhana? wsHttpBinding berfungsi (akun windows), namun saya yakin apa yang saya coba lakukan memerlukan validasi khusus. Juga mengapa saya memerlukan sertifikat untuk mengimplementasikan ini?