针对具有多个客户端的WCF服务的最佳身份验证/安全策略

我被要求调查WCF安全性和身份验证，以便构建一组适合我们业务应用程序的web服务。

目前，我们的应用程序是用ASP.NET编写的，其中许多后端代码是用C#编写的，还有一些WCF服务依赖于表单身份验证。不幸的是，随着时间的推移，代码库变得非常特别，因此没有真正的逻辑分离/分层。

总的来说，我们想要一个具有数据访问层、业务逻辑层、数据传输层（WCF）和各种表示层（ASP.NET网站就是其中之一）的结构化应用程序。

有人告诉我，在未来，我们还可能支持使用Windows窗体、WPF、控制台应用程序编写的表示层，甚至支持一些用Java编写的层（适用于Linux和Mac用户）。

我对WCF还比较陌生。我了解它的基本原理，但在身份验证/安全方面，我绝对不是专家！

我知道WCF中有很多不同的身份验证/安全策略；考虑到演示平台的范围，我正在寻找最合适的。那么，考虑到使用ASP.NET、Windows窗体、WPF和Java作为各种表示层的场景，WCF服务中的身份验证和安全性的最佳策略是什么？