Прежде всего, если вы собираетесь аутентифицировать людей с помощью учетных данных их домена, вы должны обязательно использовать HTTPS, поскольку в противном случае их пароли можно будет легко получить с помощью сетевого анализатора.о режиме проверки подлинности Windows в ASP.NET с базовой проверкой подлинности IIS.Вам необходимо настроить следующие вещи в вашем файле web.config:
<configuration>
<connectionStrings>
<add name="ADConnectionString" connectionString="LDAP://your.ad.fqdn.com/DC=com,DC=fqdn,DC=ad,DC=your"/>
</connectionStrings>
<system.web>
<membership defaultProvider="ADMembershipProvider">
<providers>
<add name="ADMembershipProvider" type="System.Web.Security.ActiveDirectoryMembershipProvider, System.Web, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a" connectionStringName="ADConnectionString" connectionUsername="MYNTDOMAIN\someuser" connectionPassword="asdf1234"/>
</providers>
</membership>
<authentication mode="Windows"/>
</system.web>
</configuration>
Затем вы захотите настроить IIS для базовой аутентификации.Предполагая, что вы работаете с IIS 7.x, в IIS Manager найдите корневую папку вашего приложения, затем нажмите «Аутентификация».Вы должны иметь возможность включить базовую аутентификацию здесь.Вы также можете включить проверку подлинности Windows, чтобы пользователи IE / Chrome могли автоматически входить в систему: