Есть 2 варианта:
1. В лоб: NTLM авторизация. Для работы в IE/Chrome необходимо что бы сайт был добавлен в доверенные, в настройках проверка подлинности пользователя стоял автоматический вход в сеть с текущим именем, + дополнительно в windows 7+
www.symantec.com/business/support/index?page=conte... +
developers.de/blogs/damir_dobric/archive/2009/08/1... и
superuser.com/questions/682524/how-to-change-local...
В FF дополнительно надо
sivel.net/2007/05/firefox-ntlm-sso
Далее на сайте через NTLM получаем имя пользователя и домен - и далее в зависимости от паранои либо верим на слово, либо идем в AD и проверяем что такой пользователь есть.
Хочу отдельно подчеркнуть что этот способ авторизации НЕ РЕКОМЕНДУЕТСЯ официально, т.к является достаточно дырявым (формат ntlm со стороны клиента очень простой, можно легко подделать запросы и передать любые данные).
2. Использовать active directory federation services
Живого опыта у меня тут нет, но в целом выглядит более надежно.