Я разрабатываю внутреннее приложение, которое должно автоматически аутентифицировать пользователей с помощью аутентификации Windows и возвращаться к аутентификации с помощью форм. Откат может произойти в ситуациях, когда пользователь на компьютере вошел в систему как учетная запись группы (например, в операционном центре). Меня беспокоит безопасность, когда пользователь может «подделать» учетную запись проверки подлинности Windows. Кто-нибудь из вас знает шаблон проектирования и прагматическую идею, которые подошли бы для этого конкретного сценария?
Технические ограничения: .NET 3.5 на IIS 6 (IIS 7 в настоящее время не запускается в нашей среде)
Спасибо!