我们目前正在运行Windows机器的Intranet中实现WCF服务(服务和客户端).所以我考虑使用Windows凭据作为传输安全机制.

但我认为我需要一些帮助：

>在WCF服务的配置中添加传输安全设置后,客户端配置在更新服务引用后包含一个名为userprincipalname的元素.这让我感到困惑,因为我认为用户将是运行应用程序的Windows用户,该应用程序调用服务,而不是客户端配置中的某些硬编码值.那么为什么在客户端配置中指定了用户呢？
> Windows是否自动将正确的用户从客户端传递到服务,还是需要在客户端添加任何特殊代码来“设置”正确的用户？我们将从Windows窗体客户端调用WCF服务.

(如果重要的话,我们将在Windows服务中自行托管服务 – 测试我在自己的帐户下运行服务.)

谢谢大家！