Windows認証を介してユーザーを自動的に認証し、フォーム認証にフォールバックする必要がある内部向けアプリケーションを開発しています。フォールバックは、コンピューター上のユーザーがグループアカウント(オペレーションセンターなど)としてログインしている状況で発生します。ユーザーがWindows認証アカウントを「偽装」できるセキュリティについて懸念しています。この特定のシナリオに適合するデザインパターンと実用的なアイデアを知っている人はいますか?
技術的な制約:IIS6上の.NET3.5(IIS 7は現在、私たちの環境では初心者ではありません)
ありがとう!