Bonjour

Je développe une application web dans laquelle il y a une gestion des utilisateurs à sécuriser fortement

Cas 1 :
Dans un premier temps, seuls les users authentifiés doivent avoir accès à l'application
Pour cela j'ai opté par le paramétrage dans IIS de l'option Authentification windows. du coup, les users sont gérés par l'AD utilisé par le serveur IIS 6

Ceci implique aussi que l'appliation web ne s'affiche que si on est logué, de manière apparemment inéluctable

Cas 2 :
Dans un second temps, je souhaite aussi que les user_anonymous puisse avoir accès à une partie du site qui lui serait réservé
Pour cela, je peux peut-être simplement AJOUTER dans IIS la coche à User anonymous, en plus de l'authentification windows

Questions:
1 - Pour le cas 2, est-il juste préférable de mettre IIS en total anonymious et de gérer les users par l'application ASP (dot.net 4.0) ?
Dans ce cas, y aurait-il un lien entre l'application sur le serveur et l'AD du serveur ? ou les user sont-ils déconnectés de l'AD ? ce qui implique alors une double gestion d'utilisateurs sur le serveur (AD plus l'Application web)


2 - Dans le cas où j'opte pour gérer les users en authentification windows plus anonymous sur IIS 6, comment va se connecter un user anonymious ?
Quelle sera la fenêtre de logging lors du lancement de l'application ?
User (loging et mot de passe) plus option anonymous comme sur certains sites FTP ?

@ vous lire ou des liens à suivre éventuellement