Je développe une application à usage interne qui doit authentifier automatiquement les utilisateurs via l'Authentification Windows et basculer vers l'authentification Forms en cas de besoin. Ce basculement se produirait dans des situations où l'utilisateur sur un ordinateur est connecté en tant que compte de groupe (comme un centre d'opérations). Je suis préoccupé par la sécurité où un utilisateur pourrait "spoof" le compte d'authentification Windows. Est-ce que l'un d'entre vous connaît un modèle de conception et une idée pragmatique qui conviendrait à ce scénario spécifique?
Contraintes techniques : .NET 3.5 sur IIS 6 (IIS 7 est actuellement hors de question dans notre environnement)
Merci!
