La solution la plus simple consisterait à utiliser le système d'appartenance et de rôles ASP.NET intégré et d'utiliser simplement les membres et les fournisseurs de rôles "Active Directory".
De cette façon, votre utilisateur est authentifié automatiquement, et vous pouvez utiliser la sécurité basée sur les rôles dans ASP.NET pour faire quelque chose comme:
[PrincipalPermission(SecurityAction=Demand, Role='MyAppRole')]
Mettre cela sur vos méthodes critiques ou sensitvie pour autoriser ou refuser l'accès à votre application
Avec la même méthode, vous pouvez également ajouter des sous-dossiers protégés à votre application et les protéger en spécifiant qui a accès (ou non) à votre fichier web.config (dans ce dossier).
Voir quelques liens pour plus de détails:
Hope this helps un peu.
Marc