Исходя из того, что вы описываете, аутентификация Windows в IIS поможет.
Первые ссылки:
Однако обратите внимание на следующее:
Единый вход в систему (SSO) (т. Е. Доступ к приложению без указания имени пользователя и пароля) будет происходить, если выполняются все следующие условия:
- Клиентский компьютер и сервер являются частью одного домена Active Directory.
- Сеанс пользователя на клиентском компьютере - это пользователь из домена AD.
- Клиентский компьютер имеет доступ к серверу домена (то есть серверу, отвечающему за вход пользователя)
- Браузер Internet Explorer.
- Используемый URL-адрес указывает на полное доменное имя сервера (т. Е. http://SERVERNAME.DOMAIN.NAME/, а не только http://SERVERNAME/
- Авторизованные пользователи должны иметь доступ на чтение к каталогу приложения, если вы используете олицетворение. Приложение будет работать с их учетными данными в основном. (подробнее в статье MSDN )
При любых других обстоятельствах пользователю будет предложено ввести учетные данные (имя пользователя и пароль) для учетной записи в домене Active Directory. Таким образом, пользователь, получающий доступ к вашему веб-серверу из Интернета, получит всплывающее окно с просьбой предоставить имя пользователя и пароль.
Имейте в виду, что для пользователя, не использующего единый вход (пользователю предлагается ввести имя пользователя и пароль), режим аутентификации HTTP, скорее всего, будет ОСНОВНЫМ, что означает, что любой, кто сможет перехватить это соединение, сможет увидеть, что имя пользователя и пароль были обменены , Если вы используете эту технику, убедитесь, что соединение между клиентом и сервером зашифровано (HTTPS или, возможно, VPN).