基于记录的用户信息在Swing Java SE应用程序和Windows广告中进行Singlesignon

我有一个网络应用程序。 在此web应用程序中，数据库中存储有用户帐户。未存储密码，用户通过LDAP向Windows AD进行身份验证

我需要开发Windows托盘通知应用程序，显示web应用程序中发生的一些事件。从客户端windows计算机运行的这个托盘应用程序应该向web应用程序发送一个请求，将自己标识为web应用程序用户，并在web应用程序响应将提供一些数据时显示通知

1. 我知道如何编写这个托盘应用程序
2. 我知道如何处理和显示来自web应用程序的响应
3. 我关心的是如何以安全的方式进行身份验证

我考虑的是在工作站级别验证用户是否登录到Active Directory或通过身份验证。如果这是真的，我想得到用户名，并以某种方式安全地通知我的网站，当前用户成功登录到广告，并提供其用户名。拥有该web应用程序可以发回响应（如果该特定用户有可用的话）

我试图避免： 1.如果用户已成功登录广告，则请求用户在应用程序启动时输入密码。 2.在本地计算机上以任何版本（加密/哈希等）存储密码，因为它可能不安全，同时密码可能会更改

您对如何实现上述目标有何想法或其他建议？ 我将感谢任何反馈，谢谢