Разрешение пользователю доступа к службе .Net WCF с использованием режима проверки подлинности Windows и безопасности на уровне сообщений

У меня есть служба WCF, которая должна использовать проверку подлинности Windows и безопасность на уровне сообщений. Служба WCF будет службой интрасети.

Что мне нужно сделать, так это разрешить одному пользователю сказать «домен \ пользователь1» для доступа к этой службе?

Я хочу, чтобы всем другим пользователям было отказано в доступе.