使用WIF 4.5实现简单的访问控制

可以肯定的是，我读的关于WIF的书越多，我就越困惑于如何做事。对于一些本应让事情变得轻松的东西，我无法想象如果没有它会是什么样子。我想有太多的场景，我很难找到适合我的。

出于某些原因（从我的角度来看是好的，但可能是坏的），我想避免使用官方STS（ADFS或ACS），然后编写自己的STS以保持简单！

我想要的是能够处理用户（我将从AD标识中包装）、用户组（自定义）和分配用户/组的角色（自定义）。

我想用ClaimsPrincipalPermissionAttribute（或等效的声明性方法）修饰我的客户端方法，以检查当前用户是否具有所需的角色。我希望能够从Windows客户端应用程序或IIS/WAS上托管的WCF服务中使用它（Net.tcp是我首选的绑定）。

一些指导将非常受欢迎，因为我已经厌倦了在WIF材料上阅读，而对如何形成解决方案没有任何改进。

谢谢！