No authentication
هیچ نوع authenticationی انجام نمیشود.
Windows authentication
در صورت وجود domain server از Kerberos و در غیر این صورت از NTLM استفاده میشود.
Username و Password
user name و password میتواند بر اساس اکانتهای ویندوز یا یک روش سفارشی سازی شده سنجیده شود.
X509 certificate
کلاینت خودش را با استفاده از یک certificate به سرور میشناساند.
Custom mechanism
برنامهنویسان میتوانند روش authentication خاص خودشان را پیادهسازی کرده و WCF را مجبور به استفاده از آن کنند.
Issued Token
در این روش هم سرور و هم کلاینت از یک سرویس دیگر مثل Windows Card Space برای authentication استفاده میکنند.
WCF برای Authorization هم از دو روش آشنا استفاده میکند. یکی استفاده از Windows groups و دیگری استفاده از ASP.NET role provider.
منبع: فصل ۱۰ کتاب Programming WCF Services