Добрый день. Честно говоря, я не понял как ваша задача связана с SSO. Клиентское десктоп приложение может использовать встроенную доменную авторизацию для подключения к шарику и другим системам - для этого ничего не нужно разрабатывать. Если это какой-то автономный сервис - тогда хранить кредентелы вполне допустимо, хотя тоже лучше использовать сервисную учетную запись.
Если нужен содержательный ответ по поводу реализации Claims под SharePoint, тогда рекомендую посмотреть это:
http://www.spsstockholm.com/2014/ses...he-real-world/
http://www.youtube.com/watch?v=j6M3hREQYVM
Если кратко - непросто, камней не много, но они скользкие