Настройка ASP.NET MVC для аутентификации в AD

Каковы шаги высокого уровня для аутентификации пользователей приложения ASP.NET MVC в Active Directory?

Я предполагаю что-то вроде:

1. Изменить web.config для использования проверки подлинности Windows
2. Настроить web.config для использования ActiveDirectoryMembershipProvider
3. Настроить web.config для использования пользовательского RoleProvider, который смотрит в AD

Есть ли вышеприведенное выглядит разумно, и если да, то где я могу разместить действительную логику обнаружения пользователей?

В моем случае допустимым пользователем является кто-то в определенном домене AD.