使用ASP.NET和WCF跨层传递用户标识

我是WCF新手。假设我有两个ASP.NET应用程序,一个使用Windows身份验证(Intranet应用程序),另一个使用窗体身份验证(Internet应用程序)。我希望这两个应用程序都有一个对物理上独立的机器的服务引用,我的所有业务逻辑都将位于该机器上(在WCF中)。所以,应用程序是这样的:

浏览器-->ASP.NET-->WCF。当调用在wcf层结束时,我需要知道ASP.NET获得的用户名(user.identity.name)。

通过.NET远程处理,我创建了一个自定义主体,并将其存储在LogicalCallContext中。然后,在远程处理服务器端有一个自定义的远程处理接收器,我将当前线程主体设置为LogicalCallContext中的主体。

对于WCF,正确的方法是什么?同样,我的WCF服务只能由运行ASP.NET的服务帐户调用,但我需要知道最终代表谁调用。