Conteudo retirado de MSDN Patterns and Pratices:

Acesso o link em inglês para artigo completo

Imagine um mundo onde você não precisa se preocupar com autenticação. Imagine vez que todas as solicitações para seu aplicativo já incluem a informação que você precisa para tomar decisões de controle de acesso e para personalizar o aplicativo para o usuário.

Neste mundo, suas aplicações podem confiar em um outro componente do sistema de segurança de informação do usuário, como nome do usuário ou endereço de e-mail, um gerenciador de e-mail, ou até um limite de autorização de compra. As informações do usuário chega sempre no mesmo formato simples, independentemente do mecanismo de autenticação, se é o Microsoft ® Windows ® integrado autenticação, autenticação baseada em formulários em um navegador da Web, um certificado de cliente X.509, ou algo mais exótico. Mesmo se alguém responsável por alterações de segurança da empresa como a política autenticar usuários, você ainda receber a informação, e é sempre no mesmo formato.

Esta é a utopia de identidade baseada em declarações de que A Guide to Claims–based Identity and Access Control descreve. Como você verá, afirma fornecer uma abordagem inovadora para criar aplicações que autenticar e autorizar usuários.

Links para Downloado do Book, Code Samples e Overview  estão no site Patterns e Pratices

Boa Leitura e Bons Estudos