Как в SOA среде отделить логику от представления на высоком уровне, реализовав представление в виде веб форм на ASP.Net?

Question

[valis]

Сейчас на абстрактном уровне продумываю решение для корпоративного портала предприятия.
Идея состоит в том, чтобы отделить логику от представления на высоком уровне, реализовав представление в виде веб форм на ASP.Net и логику в виде слабо связанных веб сервисов (возможно некое приближение к SOA архитектуре).
Сейчас не могу решить проблему аутендификации. С одной стороны - от пользователя нужно скрыть все что ему не нужно на уровне портала, с другой стороны рулить правами на уровне сервисов. Что усложняет администрирование.
Второй проблемой является явный переход на ролевые модели. Очень слабо себе представляю вариант с пересечением ролей.
Третья проблема вылезет когда потребуется включить сервис со своим собственным механизмом управления пользователями. Необходим некий механизм передачи Credentionals (возможно вменяемая система SSO). Пробовали на шине Biztalk, но использовать ее в некоторых случаях нецелесообразно.
Можете посоветовать какие-нибудь вменяемые системы Enterprize SSO.

Еще одной не мало важной проблемой является управление сервисами. Сейчас кручусь около UDDI, но это возможно не то что я хочу. Необходим полный контроль сервисов (контроль версий, работоспособности и т.д)