Проверка токена идентификации Windows

. Я пытаюсь разработать простую веб-службу для аутентификации пользователей настольного приложения с использованием инфраструктуры идентификации Windows, в настоящее время я передаю токен, сгенерированный WindowsIdentity.GetCurrent().Tokenчерез переменную сообщения (, он зашифрован и ssl'd, аутентификация Windows это не вариант, учитывая расположение нашего домена и конфигурацию сервера ). Я передаю токен обратно и преобразовываю его обратно в IntPtr.

Я не знаю, как проверить токен, чтобы убедиться, что он был сгенерирован определенной Active Directory (или любой другой, если на то пошло ). Я попытался создать новый экземпляр WindowsIdentityс учетом токена, однако это просто приводит к сообщению об исключении (:Недопустимый токен для олицетворения -, его нельзя дублировать ).

Если кто-то может оказать любую помощь или даже подсказки, я был бы очень признателен, спасибо заранее.