根据我的要求，术语帮助表单/windows/活动目录身份验证

我的公司开发了一个asp.net 4.0网站作为我们产品的一部分。它意味着在一个组织(内部网)内运行。

我已经得到了一些要求，但我是这个东西的新手，不确定我应该调查什么。一般来说，这是我需要做的(假设网站在Windows域网络中运行)

• 允许当前登录到域计算机的任何用户自动登录到我们的应用程序。(不显示登录界面)

• 以某种方式映射我们预定义的ASP。. NET角色到域中定义的用户组(我想在某种XML文件中手动映射它是好的)。

• 获取认证用户的组，以便我可以从上面的映射中找出适当的角色

• 如果在活动目录

中可用，则获取已验证用户的联系信息

我在谷歌上做了一些搜索，到目前为止，我已经看到了使用表单认证与活动目录，windows认证，所谓的AD认证，模拟等信息。

我并不是真的在寻找如何做到这一点的信息(尽管任何帮助都会很感激)，我更希望有人根据这些要求为我指出正确的方向。

谢谢。