در واقع ما به یک سرور Authentication & Authorization بر پایه Duenede نیاز داریم که با سرویس Ocelot و سرویس های استاندارد دیگر همخوانی داشته باشد، با زبان #C نوشته شده باشد و از امکانات زیر پشتیبانی کند.
1. نام کاربری و رمز عبور را از کاربر دریافت کند و توکن احراز هویت به او اختصاص دهد.
2. با Ocelot هماهنگ شود و احراز هویت را در Ocelot انجام دهد.
3. دارای پروفایل های مختلف دسترسی برای سطح کاربری های مختلف باشد.
4. قابلیت تعریف گروه برای اختصاص دسترسی های مختلف داشته باشد.
5. دسترسی ها را به شخص نیز بتوان اختصاص داد.
6. دارای قابلیت Action Filter باشد.
7. به دیتابیس SQL سرور متصل شود و اطلاعات احراز هویت را در آنجا ذخیره کند.
8. مدت زمان توکن اختصاص داده شده قابل تغییر باشد.
و ... مطابق با نظر کارفرما