Grâce au développement de l'application de gestion des derniers TechDays 2008, Vinci (plus d'infos ici et ici) que j'ai réalisé, j'ai pu approfondir un peu plus l'infrastructure WCF en général et la partie inhérente à la sécurité en particulier. Aussi, j'ai rédigé un article complet [et long -> 33 pages :-)] résumant mon retour d'expérience :

http://msdn2.microsoft.com/fr-fr/security/cc451914.aspx

On y traite notamment de ServiceAuthorizationManager et autre IParameterInspector. Les exemples de code sont en Visual Basic mais sont très aisément transposables en C#.

N'hésitez pas à me remonter vos feedbacks et/ou à le transmettre à d'autres si vous trouvez cet article utile.