Обратный прокси-сервер IIS для аутентифицированных пользователей

Привет, у нас есть внутренний сайт, не подверженный воздействию внешнего мира. Необходимо создать веб-сайт (сайт с пользовательским интерфейсом), который должен аутентифицировать пользователя и получать запросы от аутентифицированного пользователя, передавать его на веб-сайт интрасети и отправлять ответ пользователю. Все запросы должны поступать через сайт пользователя) в случае тайм-аута сессии, должна быть страница входа. Пожалуйста, поделитесь своими идеями, я посмотрел на AAR и переписывание URL, но не уверен, как сделать так, чтобы на интранет-сайт заходили только аутентифицированные пользователи. Любая помощь приветствуется.