Каковы шаги высокого уровня для проверки подлинности пользователей приложения ASP.NET MVC в Active Directory?

Я предполагаю что-то вроде:

Modify web.config to use Windows authentication Configure web.config to use the ActiveDirectoryMembershipProvider Configure the web.config to use a custom RoleProvider that looks in AD

Выглядит ли вышесказанное разумным, и если да, то куда мне поместить действительную логику обнаружения пользователя?

В моем случае действительный пользователь - это человек в определенном домене AD.