V podstate je to rovnako bezpecne riesenie. (pokial na stranke nemas XSS, vtedy su obe riesenia rovnako nebezpecne)
Cize staci sa raz authentifikovat voci AD, a ked je to uspesne, ulozit si tuto informaciu do session,
a potom na dalsich strankach kontrolovat uz len 'korektnu' session.

Neviem ako v ASP, ale v JEE svete sa na to da nalpesie pouzit ServletFilter. Kazdy request na protected resource ide cez ten filter, kde sa checkne podla informacie zo session ci je user prihlaseny, a ked nieje, je redirektnuty na login page.. t.j odpada nutnost zaoberat sa ci je user prihlaseny na kazdej stranke.