Независимо от того, следует ли использовать проверку подлинности с помощью форм или проверку подлинности Windows, сильно зависит от вашего проекта, его масштабов и базы пользователей.
Ваш вопрос очень широкий, поэтому мой ответ тоже. Также обратите внимание, что они не являются абсолютными и очень субъективными.
Используйте Forms auth, если ваша база использования является внешней по отношению к предприятию.
Используйте проверку подлинности Windows, если у вашей компании есть активный каталог, а его пользовательская база является внутренней.
Используйте Forms auth, если у вас есть определенный набор привилегий, и ребята из инфраструктуры не хотят добавлять 100 групп пользователей.
Используйте проверку подлинности Windows, если есть другие внутренние приложения и вы хотите реализовать единый вход.
Используйте формы авторизации, если вы хотите больше контроля над политиками паролей и регистрации пользователей.
Используйте аутентификацию Windows, если ваше предприятие использует IE, и пользователи не хотят, чтобы их запрашивали имя пользователя / пароль.
Опять же, очень субъективно, и то, что вы хотите (например) единый вход, не означает, что вы не можете использовать Auth форм. В конце концов, это просто зависит.