asp.net 4.5 смешивание форм и проверка подлинности Windows

Я запускаю новое приложение веб-форм ASP.NET 4.5, и одно из требований заключается в том, что пользователь должен войти в систему с помощью Windows-аутентификации, если она доступна, или войти в систему с помощью форм-аутентификации, если пользователь не является членом домена.

Кроме того, существует 2 сценария, выше приведен первый, если пользователь находится во внутренней сети, а другой - если пользователь обращается к приложению извне (https). В этом случае запрос имени пользователя и пароля должен быть в состоянии подтвердить подлинность любого типа пользователя, будь то пользователь Windows или пользователь формы / приложения.

Возможны ли эти два варианта? Если так, как бы я это сделал?

Я уже несколько дней прочесываю паутину, и все, что я видел до сих пор, датировано, поэтому я не уверен, являются ли они лучшим решением или будут ли они вообще работать.

ТИА