SharePoint поддерживает этот тип аутентификации с помощью пользовательского поставщика Членства и Роли. В SharePoint 2010 это называют Аутентификацией Требований.
Поставщики Членства и Роли ответственны за общение с хранилищем каталога (ли это быть SQL, AD, LDAP или другим). Членство сделает тяжелый подъем для аутентификации (этот человек, который они говорят, что они). Роль сделает тяжелый подъем для авторизации (какие группы делает этого пользователя, принадлежат).
SharePoint использует локальную базу данных, которая отображает Роли на ACL. Таким образом в SharePoint во время выполнения авторизует пользователя, запрашивают информацию использования от Ролевого поставщика, и от ее внутренней базы данных (у пользователя должна быть Роль X к ресурсу доступа Y).
Таким образом, я полагаю, что необходимо будет следовать за подобным шаблоном для приложения.
Остерегайтесь этого, Вы могли столкнуться с совершением производительности задач звонки LDAP к удаленной системе в режиме реального времени. Таким образом, Вы, вероятно, захотите иметь некоторый способ кэшировать пользовательские роли от ролевого поставщика в памяти.