Аутентификация Active Directory (AD) выполняется путем привязки к Active Directory с учетными данными (не учетными данными из формы пользователя), предоставленными вашими инженерами AD. После привязки в AD выполняется поиск соответствующих учетных данных (из формы пользователя).
По сути, вам нужно поговорить с инженерами по AD о том, что вы должны использовать.
Затем вам нужен маршрут /login/, который отправляет пользовательская форма, маршрут завершает вход в систему (привязка AD, аутентификация) и возвращает клиенту.
Более простым обходным путем может быть привязка к AD с учетными данными, введенными в форму входа в систему - успешное связывание означает, что пользователь вошел в систему. Я бы снова поговорил с вашими инженерами AD о том, как они предпочитают это делать. В прошлом я сталкивался с проблемами, когда аутентификация пользователей после связывания занимала много времени, поэтому мы использовали это в качестве обходного пути.
Вы можете спросить, есть ли в вашей AD опции единого входа - возможно, они используют Shiboleth или что-то подобное.