A autenticação básica funcionará muito bem para autenticação no AD - é autenticada no banco de dados de contas locais do servidor IIS; para um membro do domínio, que inclui os domínios do Active Directory na floresta à qual ingressou.
Você não receberá nenhum tipo de ticket do kerberos em retorno - a autenticação básica simplesmente inclui a senha no cabeçalho dos pedidos enviados ao servidor, e o servidor faz o mesmo com a senha - retornando o recurso solicitado ou um 401
error .. mas se você está procurando por identificação de usuário dentro do aplicativo web no IIS, então essa informação (qual usuário / domínio ele autenticou como) deve estar disponível para o código.
Os navegadores manterão a senha digitada na memória durante a vida útil da sessão, para que você fique coberto para solicitações subsequentes para esse servidor, mas não para qualquer acesso a outros sistemas ou serviços.
Há informações sobre como configurar a autenticação básica, incluindo a configuração do domínio padrão e o prompt que os usuários recebem, aqui .