При изучении WCF я немного запутался, куда мне обратиться, чтобы выяснить, как мне следует обращаться с аутентификацией пользователя. Мое приложение MVC 2 использует поставщика членства Active Directory, и это работает и хорошо, но мое приложение MVC ничего не делает, кроме как вызывает мои службы WCF. Моя бизнес-логика на другой стороне WCF - это то, что действительно делает все (как и должно быть).
Как я должен обрабатывать аутентификацию с WCF? Могу ли я как-нибудь сделать, чтобы мои вызовы MVC к моим службам WCF отчасти выдавали себя за учетные записи AD моих пользователей или что-то в этом роде? И да, я знаю, что могу подражать личности, но как правильно сделать что-то подобное? Моя бизнес-логика заключается в том, что действительно необходимо сделать тяжелую работу, когда дело доходит до решения, какие данные и функциональные возможности могут иметь пользователь.