Hola Ana, bienvenida.
Eso que buscas se llama Windows single sign-on for Web clients (SPNEGO) y basicamente lo que haces es decirle a tu servidor que recoja las credenciales que le manda el navegador y las cruce con el Active Directory, y si la valiacion es correcta que te devuelva el usuario, bien el de windows o bien el de notes que has puesto en algun atributo del Active directory
Todo esto se consigue con la asistencia de directorios, un documento de configuracion SSO y algunos cambios en el Active directory o en los doc de personas.
Aqui tienes la literatura. http://www-10.lotus.com/ldd/dominowiki.nsf/dx/Deploying_SPNEGO
Y ahora respondiendo a tus preguntas.
¿Alguien ha hecho esto alguna vez?
Si, pero solo lo he hecho en entornos windows, en el articulo que te he pegado hay ejemplos en entornos no windows
¿Tengo que hacer algo en los navegadores?
Si, ademas solo es compatible creo con Internet Explorer y Firefox
¿Tengo que añadir código a mis XPages?
Ninguno, esto es cosa del administrador. Es decir a tu desarrollo deberia llegar el usuario validado, lo unico es que la ACL o el servidor deberian impedir el acceso anonimo o por lo menos a ciertas partes, pero igual que si fuera solo para usuarios Domino sin esta validacion.
No dudes en preguntar lo que necesites, si tengo tiempo pongo alguna cosa mas en el blog.
Un saludo