Как повторно аутентифицировать пользователя в приложении интрасети ASP.NET MVC 3?

Приложение уже использует встроенную безопасность Windows, а не Forms. Я пытаюсь выполнить так называемую «повышающую» аутентификацию или «принудительную повторную аутентификацию» для следующего сценария:

1. пользователь просматривает сайт, делая обычные, тривиальные вещи
2. внезапно, пользователь должен выполнить деликатное действие, например разрешить выделение ресурсов или подтвердить ссуду на покупку автомобиля или что-то подобное
3. , пользователю будет предложено ввести учетные данные до того, как он будет перенаправлен на конфиденциальную страницу аналогично SharePoint «Войти как другой пользователь»
4. , если и только если введенные учетные данные такие же, как для текущего пользователя, вошедшего в систему, приложение переходит к чувствительной области.

Это предотвратит следующие две проблемы:

1. Пользователь идет на встречу или выпивает кофе и забывает заблокировать рабочую станцию ​​ , а его коллега использует сеанс для доступа к конфиденциальной области
2. Пользователь вводит учетные данные своего босса (потому что, допустим, он выглянул через плечо босса), чтобы получить доступ к конфиденциальной области.

Я знаю, некоторые посчитали бы это «параноиком», но также некоторые сказали бы, что это здравый смысл и его следует где-то встроить в какой-то фреймворк (jQuery или .NET)