windows統合認証とform認証の併用

こんばんは。

現在windows server 2008 R2 SE上で動作する.netのアプリを開発中です。
　※windows server 2003環境からwindows server 2008環境に移行。アプリも改修

お客様の要件として、下記の内容があります。

-------------------------------------------------------
(1)ドメインユーザがアクセスしてきた場合はwindows統合認証でシームレスにログインさせる。

(2)ドメイン外ユーザ（ローカルPCにログインしているユーザ）がアクセスしてきた場合は
　 windows統合認証失敗時に表示される認証ダイアログを表示せずに、別に準備したログイン
　 画面を表示し、そこにユーザID/パスワードを入力してログインさせる。
-------------------------------------------------------

windows統合認証に失敗した場合必ず認証ダイアログが表示されてしまうので(2)は無理なのでは
とも思ったのですが、客先の現行アプリでは確かに実現されています。

web.configの設定等で何とかなるものなのでしょうか？
もしくは、イレギュラーな対処法でもよいのでアイデアをいただけると幸いです。

ちなみにIISの
　windows統合認証 ON
　匿名認証 ON
の状態で、User.Identity.Nameを取得し、
　値が入っていればドメインユーザ
　値が空文字であればろーかるPCユーザ
と判断しようと考ええたのですが、匿名認証がONの場合はUser.Identity.Nameが空になるようで、、

よろしくお願いします。

No.1 回答者： onos 回答日時： 2011/07/08 10:10

> windows統合認証に失敗した場合必ず認証ダイアログが表示されてしまうので(2)は無理なのでは

> とも思ったのですが、客先の現行アプリでは確かに実現されています。

現行アプリがどのように動いているのか確認させてもらうのがいいと思いますが。
現行のアプリと同様の設定以外で実現できたとしても、それを展開することで現行アプリに影響を与えたりしたら問題になりますよね？
いまの環境に影響を与えないため、というような理屈をつければ現行がどういう環境で動いているものなのか教えてもらうことはできるんじゃないかと思います。