Je développe une application orientée vers l'interne qui doit automatiquement authentifier les utilisateurs via l'authentification Windows et revenir à l'authentification par formulaires. Le repli se produirait dans des situations où l'utilisateur sur un ordinateur se connectait en tant que compte de groupe (tel qu'un centre d'opérations). Je suis préoccupé par la sécurité où un utilisateur pourrait "spoofer" le compte d'authentification Windows. L'un d'entre vous connaît-il tous un modèle de conception et une idée pragmatique qui correspondrait à ce scénario spécifique?Authentification Windows et authentification par formulaires ensemble pour ASP.NET
Contraintes techniques: .NET 3.5 sur IIS 6 (IIS 7 est actuellement un non-starter dans notre environnement)
Merci!