Ich entwickle eine intern gerichtete Anwendung, die Benutzer automatisch über die Windows-Authentifizierung authentifizieren und auf die Formularauthentifizierung zurückgreifen muss. Das Zurückfallen würde in Situationen auftreten, in denen sich der Benutzer auf einem Computer als Gruppenkonto (z. B. als Operationszentrale) anmeldet. Ich mache mir Sorgen über die Sicherheit, bei der ein Benutzer das Windows-Authentifizierungskonto "fälschen" könnte. Kennt jemand von Ihnen ein Designmuster und eine pragmatische Idee, die zu diesem spezifischen Szenario passen?Windows-Authentifizierung und Formularauthentifizierung zusammen für ASP.NET
Technische Einschränkungen: .NET 3.5 auf IIS 6 (IIS 7 ist derzeit ein Rohrkrepierer in unserer Umgebung)
Dank!