Asp.Net obecně (nespecificky pro MVC) má vestavěný způsob správy ověřování.
Provádí se to prostřednictvím MembershipProvider, RoleProvider a PrincipalProvider. Pro více podrobností si je můžete vygooglovat.
Ve vašem scénáři, kde musíte zkontrolovat přihlašovací údaje uživatele oproti existujícímu schématu, můžete jednoduše implementovat svého vlastního MembershipProvider (a v případě potřeby RoleProvider a/nebo PrincipalProvider) odvozeného ze základní třídy.
Uvnitř vašeho vlastního poskytovatele implementujete metody podpisu s kódem specifickým pro vaši doménu.
Nakonec stačí zaregistrovat svého vlastního poskytovatele jako výchozího v souboru web.config a je to. Vaše aplikace může používat výchozí Membership API k ověřování uživatelů a přihlašovacích údajů správce.