Хранение аутентификации Kerberos для последующей выдачи себя за пользователя

Можно ли хранить билет Kerberos, чтобы потом использовать его для выдачи себя за пользователя?

У меня есть сценарий, в котором пользователь напрямую обращается к внешней системе для обработки некоторых данных. Внешняя система полагается на то, что пользователь правильно имперсонифицирован/аутентифицирован в AD.

Теперь вызывающая система должна измениться таким образом, чтобы между пользователем и внешней системой находилась очередь, а работа из очереди передавалась внешней системе из этой очереди службой Windows. Эта служба должна выдавать себя за пользователя, чтобы внешняя система правильно обрабатывала права пользователя.

Учитывая, что я не могу изменить внешнюю систему и не могу хранить имя пользователя и пароль в очереди, могу ли я сохранять билет Kerberos, когда пользователь добавляет новые рабочие элементы в очередь, и позже выдавать пользователя за пользователя службе, когда она передает данные внешней системе. Как бы я это сделал на C#?