Windows Server - защита веб-сайтов с помощью пользователя AD

Мой вопрос немного сложно объяснить:)

У нас есть сайты ASP.NET, работающие на Windows Server 2012. Некоторые сайты используют аутентификацию SqlServer, другие используют аутентификацию Windows, некоторые вообще не имеют никакой аутентификации (или статических HTML-страниц) и т. Д.

Мы не хотим, чтобы наши веб-сайты были общедоступными (индексируемыми Google, доступными для всех, кто знает URL и т. Д.), Но мы также не хотим использовать VPN.

Когда пользователь заходит на www.ourdomain.com, он должен получить приглашение для входа в систему, где ему необходимо ввести свое имя пользователя и пароль AD (Active Directory), и, если аутентификация прошла успешно, он может перейти на наш веб-сайт.

Мы не хотим устанавливать аутентификацию на уровне IIS / приложения, она должна быть на уровне сервера (брандмауэр, прокси-сервер?).

У нас были такие настройки в предыдущей компании, но я не знаю, какую технику они использовали. Это не имело никакого отношения к IIS, и пользователям за пределами компании предлагалось войти в систему, используя свою учетную запись AD.

Любая помощь будет принята с благодарностью!