Аутентификация службы WCF из приложения MVC с общим провайдером членства

У меня есть приложение MVC в домене X и служба WCF в домене Y, и я хочу использовать одного и того же поставщика членства для них обоих.

Служба WCF находится в домене Y, потому что данные находятся на сервере интрасети, а приложение MVC находится в домене X, потому что я не хочу обрабатывать все запросы на нашем сервере, который генерирует данные.

Я хочу, чтобы пользователь вошел в приложение MVC и также прошел аутентификацию в службе WCF.

Я не знаю, какой был бы лучший способ сделать это, если бы я мог создавать куки для обеих вещей, когда они аутентифицируются в приложении MVC (что я не знаю, как выполнить). Я не хочу, чтобы моя служба WCF была доступна всем, кто не прошел проверку подлинности.

Поэтому мне кажется, что мне нужен AuthenticationService для проверки пользователя и передачи того же имени пользователя и пароля в мою пользовательскую службу WCF, чтобы иметь возможность взаимодействовать с ним.

Дело в том, что я проверяю свое имя пользователя с помощью AuthenticationService и создаю cookie ( http://msdn.microsoft.com/en-us/library/bb515342.aspx), но затем, когда я взаимодействую со своей пользовательской службой WCF (данными), мне нужно чтобы ввести имя пользователя и пароль еще раз ( http://msdn.microsoft.com/en-us/library/ff647294.aspx), у меня нет проблем с именем пользователя, но с паролем я не уверен, как управлять им, и я не понимаю не хочу каждый раз спрашивать пароль.

Есть ли что-то проще?