Поставщик ролей Active Directory ASP.NET через web.config

Я хотел бы спросить, может ли кто-нибудь предоставить пример web.config для следующей ситуации:

У меня есть веб (ASP.NET) с формой аутентификация (контроль входа в систему), которую я хотел бы подключить к нашей корпоративной Active Directory. В AD мы определили как пользователей, так и группы. Аутентификация для пользователей (разрешить пользователям ...) работает как шарм, однако, когда я хочу добавить аутентификацию роли (разрешить роли ...), она не работает. Я пытался включить диспетчер ролей, но точно не знаю, как настроить поставщика для связи с AD.

Кроме того, я хотел бы иметь все настройки только в web.config, а не выполнять групповую аутентификацию в коде (я знаю, что это возможно, но я бы предпочел только конфигурационное решение).

Хотя я просмотрел несколько руководств в Интернете, большая часть аутентификации ролей была ориентирована на использование локального сервера sql или авторизацию Windows, но не AD.