Защита вызовов SignalR

Я использую клиент SignalR Javascript и ASP.NET ServiceHost. Мне нужно, чтобы концентраторы SignalR и обратные вызовы были доступны только зарегистрированным пользователям. Мне также нужно иметь возможность получить идентификатор текущего пользователя, вошедшего в систему, из концентратора, используя FormsIdentity из HttpContext.Current.User.

1. Как защитить концентратор, чтобы только пользователи, прошедшие проверку подлинности, могли использовать SignalR?
2. Как получить из Hub идентификационные данные текущего пользователя, вошедшего в систему?