Я думаю, что ADFS поддерживает это, поэтому вам не нужно писать код. Просто настройте конфигурацию.
AD FS реализует основанный на стандартах протокол WS-Federation.
и язык разметки утверждений безопасности (SAML).
http://msdn.microsoft.com/en-us/library/bb897402.aspx
Однако вам может понадобиться настроить некоторый код в зависимости от того, как обрабатываются домены и имена пользователей. Например, если приложение просто использует имя пользователя в качестве ключа и в другом домене / каталоге с тем же именем пользователя есть другой парень, у вас будут проблемы. Если они используют домен / имя пользователя, то это будет меньшей проблемой, но у вас все еще могут быть коллизии, основанные на том, как обрабатываются аутентификация пользователя и поиск.
Существуют некоторые коммерческие продукты, предоставляемые Ping Identity и RSA (EMC), которые также выполняют часть SAML.
Обратите внимание, что я являюсь разработчиком, а не специалистом по AD / сетевым технологиям (поэтому я могу ошибаться в вопросах AD), но я буду работать с этим в ближайшем будущем, чтобы интегрировать некоторые из моих сайтов интрасети в наши родственные компании / подразделения, которые находятся в разных сетях / каталогах.