Yo he tenido el mismo inconveniente y para mis aplicaciones he tenido que hacer módulos de autenticación. Eso resulta super incómodo porque el usuario, además de conocer su user y password de window, debe saber también users y passwords de cada aplicación con la que interactúe y que lo amerite.

Estuve buscando y probando, sin embargo, a la conclusión que llegué fue que las aplicaciones web se autentican en el servidor con el usuario que se le defina al virtual directory. Así que no importa qué usuario acceda, siempre se autentica con el que se le predefinió.

No obstante, si estoy equivocada, por favor corríjanme...(Espero estar equivocada...porque eso de logines por cada aplicación no me simpatiza.) Aunque ahora escribiendo esto se me ocurre que puedo hacer un único login y un mantenimiento de usuarios por aplicaciones...

Bueno es mi aporte, ya seguiremos leyendo...