Se non sbaglio ci sono diversi modi per ottenere attestazioni in WCF.
Thread.CurrentPrincipal - Semplice e facile da usare ma necessita di alcune impostazioni nella configurazione, che è molto trascurata.
<behaviors>
<serviceBehaviors>
<behavior name="Test.Services.WifBehavior">
<serviceCredentials useIdentityConfiguration="true" />
<!---Set principalPermissionMode to always to pass the ClaimsIdentity info to the Thread.CurrentPrincipal-->
<serviceAuthorization principalPermissionMode="Always"/>
</behavior>
<serviceBehaviors>
</behaviors>
OperationContext.Current.ClaimsPrincipal - Non riesco a ricordare se questo ha bisogno di un po 'di configurazione, ma credo che si può ottenere direttamente dal metodo richiamato.
OperationContext.ServiceSecurityContext.AuthorizationContext.ClaimSets - Create a Custom Authorization Manager for a Service ed è necessario aggiungere in config.
Nota che ho utilizzato Windows Identity Foundation (WIF).
WS2007FederazioneHttpBinding? – nzpcmad