Есть Web приложение. Необходимо реализовать аутентификацию и авторизацию на сертификатах.
У каждого сертификата есть поле OID, по которому определяется роль.

Посоветуйте, те кто уже сталкивался с такой задачей, как это лучше организовать.
У меня есть идея сделать ASP.NET FormsAuthentication с ролями и MemberShip-ом на SQL Server-е и затем создавать пользователей с ролями на основании сертификатов. То есть каждому сертификату будет соответствовать пользователь в ASP безопасности. Для всех сделать какой-нибудь стандартный пароль, который будет для каждого юзера.

Есть ли у этой идеи какие-то узкие места. Либо как можно это сделать по-другому?