Authentifizierung + eigene Berechtigungen

Hallo!

Ich bin am planen eines neuen größeren Projekts.
Bis jetzt habe ich so große Projekte immer mit meinem
PHP-Framework gelöst, ich möchte jetzt aber die Plattform wechseln.

Es handelt sich dabei um ein Multiuser-Projekt,
das als Smartclient mit Anbindung an Webservices => Datenbank
realisiert werden soll.

Nun bin ich grade etwas damit beschäftigt mir ein paar Gedanken über
Authentifizierung und Authorisierung zu machen.

Authentifizierung:
Ich bräuchte eine Art "Forms-Authentifizierung" wie es sie in ASP.net gibt
für Windowsforms. Windows-Auth oder AD sind leider auszuschließen.
Gibt es hier eine "Best Practise" wie man so etwas löst?

Authorisierung:
Es wird mehrere "Module" geben.
Die Module selber und auch ihre Funktionen sollen über Berechtigungen
gesteuert werden. Es gibt als für das Modul selber und für die
einzelnen Funktionen bzw. Funktionsgruppen Berechtigungen.
Wie macht man das normalerweise in Windowsforms?

Ich habe von meinem PHP-Framework her zwar ein Konzept für
Auth (User, Gruppen) und Berechtigungen das ich mehr oder weniger 1:1
portieren könnte, sollte es aber ein Konzept geben, daß man
üblicherweise bei Forms verwendet weil besonders geeignet,
dann möchte ich natürlich das verwenden.

danke schon mal für die Beiträge
lg