Правильный путь интеграции Веб приложения это воспользоваться помощью ADFS сервиса в Windows. В Windows разворачивается ADFS, далее остается поэкспериментировать с поисковыми запросами "JAVA ADFS". (найти примеры, что бы понять логику)
Весь обмен идёт через TLS, правда придется потратится на сертификат или прикрутить let's encrypt.
Ваше приложение является Relaying Party, при аутентификации, приложение форвардит запрос на ADFS, ADFS аутентифицирует его в AD и возвращает claim - где может содержаться членство юзера, любая доп. информация. Всё это как я уже писал идёт по защищённым каналам. А вы на стороне приложения уже бесконечно доверяя AD базе, пускаете пользователя туда куда ему можно.
