保护具有窗体身份验证的Web服务

我有一个支持窗体身份验证的Web服务。承载服务的站点还充当一个需要用户通过登录页面登录的站点。

我有第二个站点,需要能够访问第一个站点托管的服务。但是,当尝试访问服务时,由于服务要求用户登录,所以失败。

第一个站点与第二个站点位于不同的服务器上,但这两个站点位于同一子网中。到目前为止,我找到的第二个站点访问第一个站点服务的唯一方法是允许所有用户通过特定于承载services.asmx文件的目录的web.config设置。这是不可接受的,因为它使任何知道.asmx文件目录的人都能敞开大门。

我尝试混合和匹配Windows身份验证,并使用模拟访问Web服务,但根据Microsoft,您不能混合和匹配身份验证类型,并且通过个人试用,您确实不能。

我正在寻找任何有用的提示来帮助我在最小程度上重新配置我的两个站点来完成这个目标。

谢谢, 乔治