По сути, мне нужно настроить файл ASMX так, чтобы при его отображении в браузере для отображения спецификации WebMethod заголовок Soap соответствовал следующему формату:

<soap:Header>
   <wsse:Security>
      <wsse:UsernameToken wsu:Id='SecurityToken-securityToken'>
         <wsse:Username>Username</wsse:Username>
         <wsse:Password>Password</wsse:Password>
         <wsu:Created>Timestamp</wsu:Created>
      </wsse:UsernameToken>
   </wsse:Security>
</soap:Header>

Предыстория: я интегрируюсь с клиентским приложением, которое уже создано (и принадлежит другой компании). По сути, у этого клиентского приложения уже есть свои мыльные сообщения, созданные с прошлых интеграций с другими компаниями. Поэтому мы решили просто создать веб-сервис с использованием файла ASMX, который соответствует WSDL, который они уже настроили для использования.

Можно ли заставить WS-Security работать с файлом ASMX или ASMX слишком упрощен, и мне нужно перейти на WFC (что я действительно не хочу делать)?