Jeśli użytkownik loguje się do aplikacji korzystając z danego kontroler domeny (tego samego co pracuje w Windows) to ta informacja jest dostępna razem ze Spring Security (kiedyś przerabiałem ten case). Spring Security dobrze współpracuje z JSF i AD. Tyle, że był to przypadek dość trywialny tzn. Spring Security było zintegrowane z domeną AD ze strony server. W tej samej domenie pracował użytkownik. Musiał też logując się do aplikacji podać tego samego użytkownika i hasło co podczas logowania się do domeny (załadowanie Windows). Czyli system (aplikacja web) automatycznie nie widział, ze jest w domenie i trzeba było podać jeszcze raz dane logując się do aplikacji (web). Wszystko odbywało się oczywiście server-side.
Podsumowując, takie trywialne rozwiązanie wymagało logowania dwa razy.
Widziałem jak apli MS od razu widziały, że użytkownik jest zalogowany w domenie i nie trzeba było logować się drugi raz (.NET). Nie próbowałem z Java.