Обе вещи разные.
Аутентификация ASP.NET с использованием идентификатора в вашем веб-приложении используется для аутентификации и авторизации конечного пользователя в вашем приложении.
Аутентификация IIS предназначена для управления безопасностью и доступом для размещенного приложения.
Если мы немного подробнее рассмотрим, зачем это нужно. Конечному пользователю просто необходимы права для просмотра данных и выполнения операций с помощью экрана интерфейса пользователя.
Пользователю IIS (используется для автоматической аутентификации IIS) может потребоваться право на создание схемы, изменение схемы, как в Continuous Integration (CI), при развертывании кода, создании новой схемы или изменении существующей схемы.
Также в многоуровневом приложении мы можем выбрать запуск службы (веб-сервисы, веб-API, WCF).
и т. д.) при необходимости аутентификации конечного пользователя ИЛИ требуется пользователь с большими правами.
Все решения зависят от вашей архитектуры, потребностей и требований безопасности. Никакой выбор не подходит для всех архитектурных нужд. Нам нужно выбрать то, что наилучшим образом соответствует нашим требованиям в данном сценарии, и мы проектируем таким образом, что приложение будет дополнительно расширяемым / масштабируемым для более высоких нагрузок и более простым для поддержки кода при длительной поддержке.