Welche allgemeinen Schritte sind erforderlich, um Benutzer einer ASP.NET MVC-Anwendung gegen Active Directory zu authentifizieren?

Ich vermute so etwas wie:

Ändern Sie die Datei web.config, um die Windows-Authentifizierung zu verwendenKonfigurieren Sie web.config für die Verwendung des ActiveDirectoryMembershipProviderKonfigurieren Sie die Datei web.config so, dass ein benutzerdefinierter RoleProvider verwendet wird, der in AD angezeigt wird

Ist das oben Gesagte sinnvoll, und wenn ja, wo lege ich die gültige Benutzererkennungslogik ab?

In meinem Fall ist ein gültiger Benutzer eine Person in einer bestimmten AD-Domäne.