Nel titolo c'è il problema che mi affligeva , nel link sottostante la soluzione più semplice che ho trovato: Web Services Security - HTTP Basic Authentication without Active Directory Nel codice di esempio utilizza un file xml come store...
In realtà non è esattamente una "best practice", l'appilcazione corretta dovrebbe richiedere l'utilizzo di SSL per proteggere il canale altrimenti le credenziali sono obbiettivamente carta straccia. Comunque supponendo...
L'uscita non è recentissima (agosto 2008) ma posto comunque l'indirizzo come promemoria , su codeplex è diponibile la guida sulla sicurezza in WCF La trovate qui :: http://www.codeplex.com/WCFSecurityGuide/Release/ProjectReleases...