Básicamente, necesito configurar mi archivo ASMX para que cuando lo levante en un navegador para mostrar la especificación de WebMethod, el encabezado de Soap se ajuste a este formato:

<soap:Header>
   <wsse:Security>
      <wsse:UsernameToken wsu:Id='SecurityToken-securityToken'>
         <wsse:Username>Username</wsse:Username>
         <wsse:Password>Password</wsse:Password>
         <wsu:Created>Timestamp</wsu:Created>
      </wsse:UsernameToken>
   </wsse:Security>
</soap:Header>

Historia de fondo: me estoy integrando con una aplicación cliente que ya está construida (y es propiedad de otra compañía). Básicamente, esta aplicación cliente ya tiene sus mensajes de jabón configurados a partir de sus integraciones pasadas con otras compañías. Por lo tanto, hemos optado por crear un servicio web utilizando un archivo ASMX que coincida con el WSDL que ya están configurados para consumir.

¿Es posible hacer que WS-Security funcione en un archivo ASMX o ASMX es demasiado simplista y tengo que actualizar a WFC (que realmente no quiero hacer)?