Se o acesso de serviço executa muitas solicitações, e cada solicitação precisa ser autenticada, esse seria o comportamento esperado se um cookie de autenticação não estivesse definido. Se cada solicitação tiver que executar uma autenticação completa, o desempenho será consideravelmente degradado.
Se você não conseguir definir um cookie de autenticação e puder usar a autenticação do Windows, o IIS terá uma configuração para autenticar somente a primeira solicitação.
Você pode enfrentar um desempenho lento ao usar a autenticação Integrada do Windows junto com o protocolo de autenticação Kerberos no IIS 7.0
link