Situación:

Tengo un servicio web .NET asmx implementado en mi servidor web. Este servicio llama a un servicio en otro servidor (nuestro servidor de SharePoint, si es relevante). Quiero suplantar / delegar la llamada al servicio de SharePoint desde mi servicio web mediante el uso de las credenciales del cliente.

Problema:

Recibo una respuesta 401 del servicio de SharePoint cuando llamo a MI Servicio web y llama a SharePoint.

Preparar:

Mi servidor web ejecuta IIS 7. El grupo de aplicaciones se ejecuta en "Servicio de red"En mi controlador de dominio de Windows Server 2003, el servidor web tiene habilitada la opción "De confianza para la delegación (solo Kerberos)".En ISS, mi aplicación tiene la autenticación anónima desactivada, la suplantación habilitada y la autenticación de Windows habilitada con los tres proveedores habilitados (Negociar: Kerberos, Negociar y NTLM)El servidor de SharePoint está configurado con Habilitado anónimo, Supersonación habilitada y Autenticación de Windows habilitada con SOLAMENTE el proveedor NTLM habilitado.

Puedo ver en los registros de SharePoint que cuando me ejecuto localmente en Visual Studio se pasa un nombre de usuario (y el servicio funciona correctamente) pero cuando lo ejecuto en el servidor web NO hay ningún nombre de usuario en el archivo de registro y recibo un error 401

¿En qué me equivoco al configurar la delegación de Kerberos?

Ideas? ¡Gracias!