Аутентификация в Active Directory с помощью мобильного устройства

В настоящее время у меня есть мобильное приложение, которое взаимодействует через службу WCF для доступа к базе данных. Мобильное приложение может иметь доступ как в сети, так и за ее пределами. Он подключается к службе WCF, которая размещена на одном сервере в сети. Оттуда служба WCF указывает на другой сервер, на котором размещена база данных, к которой обращается мобильное устройство.

С помощью описанного выше процесса вы бы настроили аутентификацию с использованием Active Directory, которая будет подтверждать пользователя мобильного приложения, прежде чем оно сможет получить доступ к службе WCF, чтобы подтвердить, что пользователь является членом AD, и они могут войти в систему после завершения авторизации. Это произойдет, когда пользователь откроет приложение. Будет ли это закодировано в приложении, чтобы запросить информацию, а затем отправить информацию в службу WCF, которая затем разрешит доступ? Если нет, то есть ли другие способы или информацию / ссылки, которые могут быть предоставлены, пожалуйста?