Нет, они не одно и то же.
Аутентификация Windows в основном используется в среде интрасети, где сетевые администраторы знают, что пользователи, обращающиеся к их веб-приложениям, имеют учетные записи пользователей в домене Windows. Таким образом, если вы работаете в корпоративной среде Windows, где люди обращаются к веб-приложению через корпоративную интрасеть, оно становится более жизнеспособным.
Больше информации здесь: https://docs.microsoft.com/en-us/iis/configuration/system.webserver/security/authentication/windowsauthentication/
Сквозная аутентификация в IIS будет пытаться аутентифицировать пользователя с его действительной идентификацией, но затем "пропустит" идентификацию пула приложений, если это не удастся. Так что в этом смысле пользователям, получающим доступ к этому веб-приложению, не потребуется учетная запись Windows.
Я думаю, что этот вопрос может быть лучше на https://serverfault.com.