у нас есть 2 приложения asp.net.Каждый получает авторизацию на основе членов группы Active Directory.
Теперь клиент ищет АВТОРИЗАЦИЮ для этих двух веб-приложений asp.net.Каков наилучший способ сделать это и шаги для достижения этого.
Вы можете использовать OWIN для аутентификации и авторизации в веб-формах ASP .NET
Проверьте это для настройки OWIN для веб-форм https://www.codeproject.com/tips/849113/four-easy-steps-to-set-up-owin-for-form-authentica
Затем вы можете создать атрибут метода для групп AD.как [AuthorizeForAD]
Есть статья об этом для MVC, но не беспокойтесь, вы можете использовать этот атрибут и для веб-форм.https://ricardodsanchez.com/2013/05/24/how-to-use-active-directory-groups-to-restrict-access-to-controller-actions-in-asp-net-mvc-and-make-your-application-even-more-secure/
Если вы не знаете об атрибутах, вы можете проверить эту статью для проверки подлинности с атрибутами.http://derans.blogspot.com/2011/03/simplify-authorization-with-attribute.html
Надеюсь, это поможет.