Я хотел бы создать логин для моей службы WCF (через Интернет), где имя пользователя и пароль, отправленные клиентом (приложение Windows Forms), сравниваются с парой имени пользователя и пароля на моем SQL-сервере, если они совпадают, пользователь аутентифицирован. Затем, в отношении некоторой роли, которую этот пользователь имеет на сервере SQL, он имеет доступ к определенным функциям в службе. И все коммуникации должны быть сквозными безопасными (безопасность сообщений).
Есть ли какое-то простое решение этой проблемы? Я прочитал документацию и учебные пособия за 2 дня и до сих пор не нашел простого решения? wsHttpBinding работает (учетные записи Windows), однако я считаю, что то, что я пытаюсь сделать, требует пользовательской проверки. Кроме того, почему мне требуются сертификаты для реализации этого?