在针对LDAP进行身份验证时挂钩进入Windows身份验证以获取凭据

现在公司浏览器是Internet Explorer,并配置为自动登录到其他Windows身份验证站点,而不提示输入密码.当人们使用公司PC并登录他们的域帐户时,就会发生这种情况.如果他们在家工作,则基本身份验证提示会要求在这些系统上提供凭据.

现在,我希望在用户登录到他们的Windows域帐户,从工作PC登录时实现自动身份验证,如果他们在家工作,则会显示登录页面.

我知道401挑战和身份验证协商,但从未通过ASP.Net启动.我见过用户被重定向到IIS配置为Windows身份验证的页面的解决方案,但我希望在没有IIS配置的情况下完成此操作.另外我记得我见过有人提到一个解决方案,其中一个页面加载到< iframe>如果检查了基本身份验证,并且通过该身份验证成功,则将已经过身份验证的用户重定向到登录页面.

所以我的问题归结为：是否有办法在控制器的特定操作上启动(并完成)401基本身份验证挑战？然后挂钩到Controller.User.Identity属性来设置OWIN cookie？

UPD：
根据评论：我希望Kerberos(Windows身份验证)在用户位于域网络时工作,因此他们会自动登录.但是,当用户不在域网络上时,我不希望进行Windows身份验证,而是希望自定义登录页面包含密码重置和注册选项(给定员工验证).