Situação:

Eu tenho um serviço da web .NET asmx implantado no meu servidor web. Esse serviço chama um serviço em outro servidor (nosso servidor do SharePoint, se isso for relevante). Eu quero representar / delegar a chamada para o serviço do SharePoint do meu serviço da web usando as credenciais do cliente.

Problema:

Estou recebendo uma resposta 401 de volta do serviço do SharePoint quando eu chamo meu serviço da Web e ele chama o SharePoint.

Configuração:

Meu servidor da web está executando o IIS 7. O pool de aplicativos está sendo executado em "Serviço de Rede"No meu controlador de domínio do Windows Server 2003, o servidor da Web tem "Confiável para delegação (Somente Kerberos)" ativado.Na ISS, meu aplicativo possui a autenticação anônima desativada, a representação ativada e a autenticação do Windows ativada com todos os três provedores habilitados (Negociar: Kerberos, Negociar e NTLM)O servidor do SharePoint está configurado com Anonymous Enabled, Impersonation enabled e Windows Authentication Enabled com ONLY provedor NTLM habilitado.

Eu posso ver nos logs do SharePoint que quando executo localmente no Visual Studio um nome de usuário está sendo passado (e o serviço funciona corretamente), mas quando eu o executo no servidor web, nenhum nome de usuário está no arquivo de log e recebo um erro 401

O que estou configurando errado para fazer a delegação do Kerberos funcionar?

Idéias? Obrigado!