ASP.NET MVC Проверка подлинности Windows поверх проверки подлинности с помощью форм

Я разработал веб-приложение на ASP.NET MVC, которое мы используем для внутренних целей. Теперь мы хотим сделать его доступным через наш сервер в Интернете - чтобы облегчить жизнь, когда мы выполняем работу на месте.

В идеале я бы хотел просто поставить перед ним аутентификацию Windows, чтобы любой, у кого есть доменная учетная запись, мог войти в систему.

Проблема в том, что я уже использую аутентификацию с помощью форм в приложении.

У нас нет ограничений по паролю для приложения, вы просто выбираете пользователя, под которым хотите войти, а затем отправляете форму. На стороне сервера он просто делает это -

    FormsAuthentication.SetAuthCookie(viewModel.Username, true);

Это делает имя пользователя доступным для всех контроллеров и представлений, использующих объект User (user.identity.name).

Однако ... когда я включаю проверку подлинности Windows в IIS, веб-приложение начинает думать, что user.identity.name - это «ourdomain \ domainuser».

Я бы хотел использовать проверку подлинности с помощью форм в сочетании с проверкой подлинности Windows, но не допускать их какой-либо интеграции.

Есть ли простой способ добиться этого?