Es que lo que dices no tiene sentido, no puedes cambiar el sistema de autentificación y pretender que la aplicación cliente no varíe. Hay unos mínimos que no pueden cambiar y eso es lo que tiene que llevar el código cliente.

Por ejemplo con el webservice seguirías necesitando el código del cliente y la dirección del servicio.

Supón que tienes un servidor al que se conecten las aplicaciones, y este servidor sea el que autentifica, de esa forma si necesitas cambiar el sistema, por ejemplo pasar de BBDD a LDAP, sólo realizarías los cambios en el servidor, a los clientes les da igual.

Pero volvemos al mínimo, necesitas código que se repita para llamar al servidor, y poca diferencia habrá con respecto a conectarse directamente a la BBDD. Sinceramente muy mal planteado lo tenéis si creéis que vais a cambiar tanto la forma de hacerlo como para cambiar el cliente.

También podríais usar LDAP en vez base de datos, pero seguiríais teniendo código repetido y una dirección fija.

Todo esto suponiendo que nos refiramos a aplicaciones ya terminadas y en funcionamiento, si hablamos de desarrollo para eso están los repositorios/svn/cvs como ya se ha comentado.