Sim, isso é tudo que você precisa fazer, com base na minha experiência. Verifique se a identidade do pool de aplicativos é uma conta de domínio e se as cadeias de conexão que especificam a autenticação do Windows se conectarão como esse usuário. Agora, se você quisesse fazer algo mais complicado, como personificar o usuário acessando o site ao se conectar ao SQL Server, isso exigiria alguns truques do Kerberos, mas não consigo pensar em nenhuma razão óbvia para ter uma configuração como essa.