Я хочу аутентифицировать Thread.CurrentPrincipal.Identity, когда он имеет запись в активном каталоге, или перенаправить пользователя на страницу входа, чтобы проверить базу данных на наличие действительного пользователя.
МВМ
Если в IIS включена встроенная проверка подлинности Windows и вы установили режим идентификации «windows» в файле Web.config, проверка подлинности с использованием AD полностью автоматическая. Вам не нужна «страница входа» как таковая. Вы можете и должны выполнять такие проверки в файле global.asax в обработчике Application_AuthenticateRequest.
Вы действительно обязаны прочитать это: http://msdn.microsoft.com/en-us/library/ff649337.aspx
И я не могу не подчеркнуть, насколько полезна книга Кейта Брауна для понимания и работы этих концепций: http://alt.pluralsight.com/wiki/default.aspx/Keith.GuideBook/HomePage.html