Asp.Net i allmänhet (inte specifikt för MVC) har ett inbyggt sätt att hantera autentisering.
Det görs genom MembershipProvider, RollProvider och PrincipalProvider. Du kan googla dem för mer information.
I ditt scenario, där du måste kontrollera användaruppgifter mot ett befintligt schema, kan du helt enkelt implementera din egen anpassade MembershipProvider (och, om det behövs, RoleProvider och/eller PrincipalProvider) som härrör från basklassen.
Inuti din anpassade leverantör kommer du att implementera signaturmetoderna med din domänspecifika kod.
Slutligen registrerar du bara din anpassade leverantör som standard i web.config och du är klar. Din app kan använda standard API för medlemskap för att autentisera användare och administratörsuppgifter.