puedes configurar los isapi filters del IIS apuntando a los archivos PDF y en el web.config colocar la carpeta donde tienes tus pdf´s mediante el location path.. algo así:
Cita: <location path="tu_carpeta">
<system.web>
<authorization>
<deny users="?" />
</authorization>
</system.web>
</location>
y con ello solo permitirás el acceso a aquellos usuarios que estén firmados
Salu2