Ciao,
Non ho particolari dubbi sul funzionamento dei tre tipi di autenticazione che ci mette a disposizione ASP.NET + IIS, ma è nel voler far funzionare l'autenticazione di tipo FORM per utenti non di dominio e provider di autenticazione windows (con autenticazione su active directory) nella stessa application. Ho fatto qualche ricerca, ma non ho trovato nessun suggerimento stimolante. parecchi suggeriscono di avere due differenti pagine in cui fare il validate dello user, una con autenticazione form e l'altra con autenticazione windows. Il metodo usato per capire se l'utente è nel dominio, è riconoscere la classe di indizzi ip del browser, ma mi sembra molto limitativo soprattutto se si parla di utenti roaming in vpn e reti miste.
L'ideale sarebbe creare un custom provider che sia in grado di autenticare in entrambi i metodi descritti, facendo attenzione al fatto che l'utente di dominio non ha la necessità di inserire username e pw in quanto iis è in grado di restituire il token. Un pò come funziona l'autenticazione di sharepoint per intenderci.
E' da questa mattina che smanetto, ma mi sono fermato al punto in cui il l'application, prima di proporre la pagina di login, deve capire se si tratta di un utente di dominio.