Je développe une application interne qui doit authentifier automatiquement les utilisateurs via l'authentification Windows et se rabattre sur l'authentification Forms. Le repli se produirait dans des situations où l'utilisateur d'un ordinateur se connecterait en tant que compte de groupe (comme un centre d'opérations). Je suis préoccupé par la sécurité dans le cas où un utilisateur pourrait "usurper" le compte d'authentification Windows. L'un d'entre vous connaît-il un modèle de conception et une idée pragmatique qui conviendrait à ce scénario spécifique ?
Contraintes techniques : .NET 3.5 sur IIS 6 (IIS 7 n'est actuellement pas envisageable dans notre environnement).
Merci !
