beh in effetti è giusto quello che dici... però se potessi farlo sarebbe già qualcosa dato che gli utenti sono tutti sotto dominio senza permessi di amministratore (quindi non possono gestire le utenze). Basterebbe controllare il nome utente e il dominio.

oppure altri metodi (più sicuri) per implementare il single sign on?

ad oggi l'applicazione funziona reinserendo utente e password nel form di autenticazione quindi controllando l'utenza sul database LDAP di Active Directory... vorrei evitare il reinserimento... come diavolaccio posso fare?