Ограниченная удаленная служба WCF: запрос проверки подлинности Windows

Я хочу позволить удаленным администраторам (с локальными или доменными учетными данными) управлять моей службой Windows через привязку WCF TCP. Для этого мне нужно аутентифицировать удаленного пользователя как администратора. Я могу проверить основного пользователя / роли, но я не знаю, как запросить у удаленного пользователя правильные данные пользователя / токен.

Это связано с моим предыдущим вопросом об ограничении конечной точки WCF TCP администраторами. Вместо добавления [PrincipalPermission(SecurityAction.Demand, Role = "Administrator")] на мой метод ограниченного обслуживания и ловить SecurityExceptionкажется, я могу проверить это с:

if (!System.Threading.Thread.CurrentPrincipal.IsInRole("Administrators"))
    return MethodResult.AccessDenied;
// haven't tested if it's the service thread or the remote user yet.

Как запросить удаленного пользователя для проверки подлинности Windows, если был возвращен результат "Отказано в доступе", чтобы я мог повторно установить соединение как другой принципал?

Конечно, изменение должно быть осуществлено в клиентском приложении удаленного пользователя. Возможно, есть более чистый способ WCF сделать это?

Изменить: Поиск ".net олицетворения" привел меня к этому на CodeProject. У меня не было возможности посмотреть, но это может быть путь.