通过WCF的MVC身份验证

在学习WCF的过程中,我有点困惑该从何处着手来弄清楚应该如何处理用户身份验证。我的MVC 2应用程序使用了一个Active Directory成员资格提供程序,这是有效的,而且很好,但是我的MVC应用程序除了调用我的WCF服务之外什么都不做。我在WCF的另一方的业务逻辑是做每件事情的真正原因(正如它应该做的那样)。

我应该如何使用WCF处理身份验证?我可以让我的MVC调用我的WCF服务来模仿我的用户的广告帐户或其他什么吗?是的,我知道我可以做身份模拟,但是做这种事情的正确方法是什么?我的业务逻辑是在决定用户可以拥有什么数据和功能时真正需要做的事情。