Судя по комментариям в ответе @Justin, клиент CF может поддерживать только базовый профиль WS-I.При этом используется встроенный механизм проверки подлинности HTTP Basic. Вот статья , в которой объясняется, как настроить службу WCF для этого режима аутентификации.
В этой статье объясняется, как настроить IIS для фактической поддержки HTTP Basic.аутентификация.Вы можете пропустить создание собственного средства проверки подлинности, если для хост-компьютера IIS настроена учетная запись Windows локального компьютера (предпочтительно) или домена, соответствующая имени пользователя и паролю, предоставленным службе.В противном случае пользовательский валидатор, который вы напишете, определит, кому разрешено вызывать вашу службу.
Чтобы ответить на вопрос с комментариями: если вы не настроили IIS, как во второй статье, то вы станете анонимным пользователемвашего обслуживания.