Я настроил лабораторию на vmware с обоими из них. Это работает, но не подходит для моего бизнес-кейса. Я хотел бы сначала иметь аутентификацию с помощью форм Windows. Если все получится, я хочу проверить клиентский сертификат. Но даже если у пользователя нет клиентского сертификата, он все равно сможет получить доступ к некоторым страницам, но с некоторыми ограничениями.
К сожалению, в стандартной конфигурации я не могу этого сделать, поскольку сначала запрашивается клиентский сертификат, а если у пользователя нет клиентского сертификата, он не сможет получить доступ к форме аутентификации, поскольку она защищена тем же SSL.
Можно ли настроить Windows так, чтобы она работала наоборот: 1°) аутентификация с помощью форм 2°) аутентификация с помощью клиентского сертификата?