Danke (für den Anfang ;-))! So richtig weitergeholfen hat das leider nicht, denn einen Kerberos-Server kann ich mir nicht hinstellen. Zudem wäre dann immer noch unklar, woher meine Webanwendung "weiß", ob es sich um Frau A oder Herrn B handelt, vor allem dann, wenn ich von einer Cookie-basierten Lösung absehe. Mir kommt langsam der Verdacht, daß die Lösung wie ich sie mir vorstelle, überhaupt nicht geht - kann das sein? Oder läßt sich möglicherweise über ASP (der IIS 5.0 'kann' es ja) der User herausbekommen und über diesen Umweg etwas basteln?