4
Windows認証を使用してユーザーを自動的に認証し、フォーム認証にフォールバックする必要のある内部向きのアプリケーションを開発しています。フォールバックは、コンピューターのユーザーがグループアカウント(オペレーションセンターなど)としてログインしている状況で発生します。私は、ユーザーがWindows認証アカウントを "偽装"する可能性があるセキュリティについて懸念しています。この特定のシナリオに合ったデザインパターンと実用的なアイデアを皆さんも知っていますか?ASP.NET用のWindows認証とフォーム認証
技術的な制約:IIS 6に.NET 3.5(IIS 7は現在、私たちの環境では非スターターです)
ありがとう!