В настоящее время мы имеем установку так:Передача оригинального вызывающего абонента в WCF
lan\john lan\application1 lan\appService1 lan\appService2
client ------> website ----------> WCF Service1 ------> WCF Service2
Таким образом, каждый сайт/сервис работает как другой учетной записи идентичности, которая является установка в активной директории. Проверки безопасности основаны на идентификаторе непосредственного вызывающего абонента (то есть WCF Service2 будет проверять, что его вызывающий lan \ appService1 имеет права выполнять эту задачу).
Для ведения журнала, хотя нам нужно знать, кто был исходным абонентом (в этом примере lan \ john), чтобы мы могли записать, что они сделали действие. Я бы хотел сделать это более безопасным способом, чем в настоящее время (передача строки «lan \ john» в качестве заголовка сообщения с каждым вызовом). Есть идеи?