Я не специалист по AD, но там же не безопасные протоколы ведь?

Нужно использовать openIdConnect, saml, kerberos.