Eu tenho um site MVC que fica em cima de um serviço WCF. O serviço WCF também é acessível à Internet com autenticação de nome de usuário / senha usando certificados e segurança de mensagens. Isso está configurado e funcionando.

O site e o serviço usam o mesmo armazenamento de associação, usando a API de associação.

Um usuário pode fazer logon no site ou no serviço usando as mesmas credenciais. No entanto, quando o site chama o serviço, ele precisa passar as credenciais do usuário conectado no momento. Eu posso obter o nome de usuário em

Membership.GetUser().UserName

mas não consigo obter a senha!

Existe outra maneira de transmitir essencialmente as credenciais do usuário do site para o serviço?

Qualquer ajuda muito apreciada ...