Salve a tutti.

ho sviluppato un applicativo web in ASP.NET che dovrà essere integrato in un portale intranet.
Per accedere a questo portale, realizzato in una tecnologia diversa da ASP.NET, gli utenti dovranno autenticarsi tramite un'apposita pagina inserendo il loro username e la loro password censiti su LDAP; la pagina andrà poi a verificare tramite una libreria Java se i dati immessi sono corretti rispetto a quanto memorizzato su LDAP, consentendo in caso affermativo l'accesso ai vari applicativi.
Il mio problema è questo: come riesco, dalle mie pagine ASP.NET, a capire se un utente si è autenticato correttamente tramite questa pagina di login (che non è scritta in ASP.NET)?
A me sono venute in mente 2 soluzioni:
a) mi faccio passare user e password dalle pagine del portale che mi richiamano e poi richiamo nuovamente la classe java di interfacciamento con LDAP dalle mie pagine, magari incapsulandola in un web service
b) un web service asp.net viene richiamato dalle pagine del portale subito dopo l'autenticazione va ad instanziare un ticket, che viene poi verificato ed utilizzato dalle mie pagine asp.net quando vengono richiamate.
La soluzione a sarebbe forse la più comoda, ma temo che le policies di sicurezza aziendale del cliente non ci consentano di memorizzare una password e farla viaggiare tra le varie pagine.
La soluzione b invece non so se sia fattibile tecnicamente.

Voi che ne dite? Idee? Suggerimenti (a parte quello di cambiar mestiere )

Grazie Daniele!