Sim, você não pode autenticar no Kerberos sem um SPN. Uma lista de verificação para configurar o SPN para a conta da máquina está aqui:
Se for apenas um único servidor da Web, os dois SPN padrão para a conta da máquina. Se for um farm da Web, você provavelmente desejará optar por uma conta de domínio e garantir que a conta tenha os SPNs necessários.
Quando você afirma "O código no site não executa representação", é necessário ter em mente que, se a conta da máquina do IIS não estiver executando o acesso aos sistemas remotos, será necessário delegar a capacidade de autenticação nome de outras contas, como a conta DOMAIN \ AV1. Se você estiver usando delegação irrestrita, a configuração é simples.
Você pode querer testar com a ferramenta DelegConfig que pode ser colocada em um site e configurar uma pasta de aplicativos para. Ele fornece uma GUI simples que executa as verificações necessárias para você.