L'autenticazione integrata ti permette di eseguire la pagina come un dato utente (che prende automaticamente dall'utente loggato sul dominio windows), usando le servervaribles adeguate (LOGON_USER o REMOTE_USER... non ricordo).
Ma alla fine è una stringa di testo e basta.

Ti basta perchè sai che se è inizializzata significa che l'utente è loggato e riconosciuto nel dominio (altrimenti chiede la login con un popup).

Però io personalmente facevo delle ulteriori verifiche sulle Active Directory per controllare l'effettiva esistenza dell'utente.

Non capisco bene la tua domanda..... cosa dovresti fare particolarmente?
Se ti basta avere l'accesso protetto già lo fa. Se non sei autenticato ti chiede il login per l'esecuzione della pagina.