Либо подойдет. Мне сказали, что встроенная аутентификация немного более безопасна, так как она не передает информацию о входе в систему через сеть. Тип аутентификации не так важен, как то, какие разрешения дает учетная запись для доступа к базе данных.
Если вы собираетесь передать это клиентам для установки, я бы, вероятно, пошел с аутентификацией sql, поскольку для этого не потребуется другая система для аутентификации пользователя (например, активный каталог).
Митчел замечательно говорит о том, что позволяет клиентам настраивать его. Я видел места, где проверка подлинности SQL прямо запрещена, и другие (например, где я сейчас работаю), где использование учетных записей Active Directory невозможно.