Προσωπικά ένα τέτοιο πρόβλημα θα προτιμούσα, να το πάρω το authentication από τον IIS, καθότι η ασφάλειά του είναι μέσα στα καθήκοντα του network administrator και να το φέρω μέσα στην εφαρμογή, σε windows forms authentication όπου τις αποφάσεις τις παίρνει ο προγραμματιστής.
Από τον μηχανισμό του authentication που θα έφτιαχνα, θα έβαζα να logάρουν οι χρήστες με όνομα/password και επιλογή του domain από dropdown, και θα έκανα authenticate τον χρήστη στο domain του με χρήση LDAP στο αντίστοιχο domain (πιθανώς να χρειαστεί να σου φτιάξουν ένα dummy χρήστη σε κάθε domain που να έχει το δικαίωμα να έχει πρόσβαση μέσω LDAP αν το έχουν περιορίσει μέσα από τα policies) και αφού τους έκανα authenticate, τα credentials του χρήστη διατηρούνται μέχρι να λήξει το cookie του forms authentication ή να κάνει log out ο χρήστης.
Έτσι δεν θα σε ενδιαφέρει ποιο domain είναι trusted σε ποιο, και θα κάνεις την δουλειά σου καθαρά.
George J.