Оба
1) Настроить на веб сервере авторизацию windows (ntlm, kerberos)
2) Настроить на веб сервере имперсонализацию пользователя windows. Если веб сервер и сервер 1С на разных машинах, то делегировать машине с веб сервером право имперсонализацию в настройках АД
3) В клиентском браузере разрешить предъявление текущих кредишнлов по умолчанию на урл где слушает веб сервер.