Sr. A resposta de Denny é válida. No entanto, há uma terceira solução e, às vezes, mais robusta:
Configure o ADFS para manipular o Logon Único e a autenticação do seu aplicativo usando o AD como o repositório de apoio do usuário. Isso é escalável para oferecer suporte a qualquer aplicativo futuro e oferece suporte a um ambiente seguro para usuários remotos com um servidor Proxy de Federação, bem como um servidor de Federação interno que ainda utilizará a autenticação integrada padrão.
O ADFS é a solução mais extensível, mas requer mais trabalho no nível admin e dev para configurá-lo e criar integração. Felizmente, configurar o aplicativo é bastante simples usando o SDK do Windows Identity Foundation.