Это зависит ... (Обратите внимание, что большая часть этого основана на HTTP / IIS как транспорт, может отличаться при использовании TCP или других привязок)
Сам WCF можно настроить на использование безопасности транспорта или сообщений с использованием текущих текущих учетных данных.
Если служба WCF (и все, с чем ей нужно общаться с использованием текущих учетных данных) находится в том же окне, что и интерфейс ASP> NET, вы, вероятно, будете в порядке
... в противном случае вы можете столкнуться с проблемой " Double Hop Authentication". По сути, Windows Auth получает идентификацию «олицетворения» на веб-сервере, что хорошо локально, но у него нет разрешения на аутентификацию с веб-сервера. Для этого вам нужно удостоверение личности делегирования.
Варианты получения идентификатора делегирования, которые мне известны, - это Kerberos и Basic Authentication.
Так что, если вы говорите «проверка подлинности Windows», вы на самом деле подразумеваете, что все (клиент и все серверы) находятся в одном домене AD, и вы, возможно, в порядке.