Общие сведения о проверке подлинности Windows в WCF

У меня есть служба с проверкой подлинности Windows. Используя следующий код, я могу получить Windows Identity пользователя, который (с помощью клиента)использует службу.

String currentUser = OperationContext.Current.ServiceSecurityContext.WindowsIdentity.Name;

Конфигурация на сервере:

Я также читал, что на сервере для этого используется Kerberos.

Теперь я пытаюсь понять его значение в нашей корпоративной сети. В офисе пользователи будут входить на свои рабочие столы, используя свои учетные данные Active Directory. Наш сервис размещен на сервере Windows с именем «SERV1».

1. Только ли пользователи, имеющие доступ (для входа)в «SERV1», могут получить доступ к услуге? Или все пользователи, которые могут войти в офисную сеть, (используя учетные данные Active Directory), смогут пользоваться этой услугой?

2. Есть ли способ гарантировать, что только приложения, одобренные CIO, будут иметь доступ к услуге, сохраняя при этом проверку подлинности службы как Windows?

3. Происходит ли эта проверка аутентификации для каждого вызова операции службы или только для первого вызова?

4. Сможет ли служба каким-либо образом узнать учетные данные пользователя Windows?

Примечание:Как я понимаю, WindowsAuthentication можно сравнить с провайдером членства -, предоставляющим имя пользователя и пароль из централизованного места. Его можно сравнить с поставщиком членства ASP.Net или поставщиком членства Active Directory.

Дополнительная литература:

1. Поставщик членства в ASP.NET Active Directory и поставщик профилей SQL

2. Авторизация контрактов данных wcf

3. http://www.theserverside.net/tt/articles/showarticle.tss?id=ClaimsBasedSecurityModel