Выдача себя за пользователей через NTLM
У меня есть внутреннее приложение, которое имеет два уровня безопасности. Проверка подлинности Forms для клиентского приложения и встроенная проверка подлинности NTLM для интерфейса управления.
Я могу легко выдать себя за клиента, просто создав надлежащий файл cookie .ASPXAUTH с классом FormsAuthentication & apos; методы. Однако создание заголовка HTTP-аутентификации для NTLM пока мне не подходит.
У меня были надежды, когда я нашел эту статью (http://msdn.microsoft.com/en-us/library/ms998358.aspx#paght000025_usingimpersonation) но потом я понял, что он создает контекст для запуска кода только на время запроса. И я хотел бы переключить весь сеанс, чтобы сервер думал, что я использую другой домен для входа. У меня есть права администратора в моей учетной записи, так что это не для того, чтобы взломать или украсть пароли домена.
Это вообще возможно? Благодарю.