Вы сможете создавать самозаверяющие сертификаты, а затем настраивать тестовый сервер так, чтобы они принимались в тестовых целях. Если вы пойдете по этому пути, вы можете рассмотреть возможность добавления флага тестирования, чтобы отключить эти сертификаты на случай, если они каким-то образом случайно будут развернуты.
Однако аутентификация WCF довольно гибкая, поэтому не составит труда переключиться на другие формы, такие как user / pass.
Наконец, если вы используете Active Directory, вы можете включить AD Certificate Mapper и прикрепить сертификаты к учетным записям пользователей. Приложение увидит аутентификацию как аутентификацию Windows - часть сертификата станет прозрачной. Это позволяет вам просто перенастроить AD или переключиться, скажем, на NTLM, без перенастройки вашего приложения.
Если вы опубликуете больше информации о вашей настройке, вы можете получить лучшие ответы.