В MVC4 я включил <authentication mode="Windows"/> в web.config и создал собственный поставщик роли, который затем автоматически обернул WindowsIdentity с помощью RolePrincipal для вас. Работал как шарм.
Как вы это сделаете в MVC5 с использованием OWIN и/или Microsoft.ASPNET.Identity?
Его аналогичный способ настроить в web.config или настроить на веб-сайте IIS.
<authentication mode="Windows" />
<authorization>
<deny users="?" />
</authorization>
Выше этого достаточно для приложения интрасети. Для дополнительных сценариев, таких как предоставление дополнительных преобразований претензий, а также смешанная аутентификация, для приложения ASP.NET вы можете использовать собственный обработчик промежуточного программного обеспечения OWIN.
Посмотрите пример такого WindowsPrincipalHandler. Вам необходимо зарегистрировать его в startup.cs, например app.Use(typeof(WindowsPrincipalHandler))