T>Нашёл кусок кода:

T>

T>    ClientFormsIdentity identity = 
T>      Thread.CurrentPrincipal.Identity as ClientFormsIdentity;

T>    //Make sure that the authentication cookies go with the web request 
T>    if (identity != null)
T>        service.CookieContainer = identity.AuthenticationCookies;
T>

насколько я понял это для WCF Authentication Service, т.е. немного не то.


зато я нашел вот эту статейку, тут используется примерно такой же подход к которому я сам и пришел:

сервис доверяет приложению(для проверки подлинности используется сертификат), а пользователь идентифицируется только по имени.

мне это не очень нравится, но наверно единственный возможный вариант, если не будет других предложений