Ситуация:

У меня есть веб-служба .NET asmx, развернутая на моем веб-сервере. Эта служба вызывает службу на другом сервере (нашем сервере SharePoint, если это актуально). Я хочу олицетворять / делегировать вызов службе SharePoint из моей веб-службы, используя учетные данные клиента.

Проблема:

Я получаю ответ 401 от службы SharePoint, когда я вызываю МОЮ веб-службу, и она вызывает SharePoint.

Настроить:

Мой веб-сервер работает под управлением IIS 7. Пул приложений работает в разделе «Сетевая служба»На моем контроллере домена Windows Server 2003 на веб-сервере включена функция «Доверенные для делегирования (только Kerberos)».В ISS в моем приложении отключена анонимная аутентификация, включена олицетворение и включена аутентификация Windows со всеми тремя провайдерами (согласование: Kerberos, согласование и NTLM)Сервер SharePoint настроен с включенным анонимным доступом, включенным олицетворением и включенной аутентификацией Windows с включенным только поставщиком NTLM.

Я вижу в журналах SharePoint, что при локальном запуске в Visual Studio имя пользователя пропускается (и служба работает правильно), но когда я запускаю его на веб-сервере, имя пользователя не отображается в файле журнала, и я получаю ошибку 401

Что я неправильно настроил, чтобы делегация Kerberos работала?

Идеи? Спасибо!