Здравствуйте, Аноним, Вы писали:

А>Есть приложение(ASP.NET), в котором пользователь аутентифицируется через membership, далее вызывается WCF-сервис, который тоже идентифицирует пользователя с помощью membership, для этого надо в Credentials указать имя и пароль пользователя, а пароль то я не знаю(используется AspNetMembership с кешированием паролей).

А>Вообщем как вызвать WCF-сервис от имени уже аутентифицированного клиента, т.е как то пробросить аутентификацию?

Нашёл кусок кода:

    ClientFormsIdentity identity = 
      Thread.CurrentPrincipal.Identity as ClientFormsIdentity;

    //Make sure that the authentication cookies go with the web request 
    if (identity != null)
        service.CookieContainer = identity.AuthenticationCookies;

Пока не пробовал, но выглядит логично