ASP.NET para WCF - segurança de passagem?
Eu tenho um site MVC que fica em cima de um serviço WCF. O serviço WCF também é acessível à Internet com autenticação de nome de usuário / senha usando certificados e segurança de mensagens. Isso está configurado e funcionando.
O site e o serviço usam o mesmo armazenamento de associação, usando a API de associação.
Um usuário pode fazer logon no site ou no serviço usando as mesmas credenciais. No entanto, quando o site chama o serviço, ele precisa passar as credenciais do usuário conectado no momento. Eu posso obter o nome de usuário em
Membership.GetUser().UserName
mas não consigo obter a senha!
Existe outra maneira de transmitir essencialmente as credenciais do usuário do site para o serviço?
Qualquer ajuda muito apreciada ...