Configurar ASP.NET MVC para la autenticación contra AD

¿Cuáles son los pasos de alto nivel para autenticar a los usuarios de una aplicación MVC de ASP.NET en Active Directory?

Presumo algo como:

Modificar web.config para usar la autenticación de WindowsConfigure web.config para usar ActiveDirectoryMembershipProviderConfigure el web.config para usar un RoleProvider personalizado que se ve en AD

¿Lo anterior parece sensato y, de ser así, dónde pongo la lógica de detección de usuario válida?

En mi caso, un usuario válido es alguien en un dominio de AD específico.

Respuestas a la pregunta(2)

Su respuesta a la pregunta