O problema é claramente que não é um membro do domínio e, portanto, não está recebendo autenticação de passagem quando eles fazem o login. Você não diz realmente com quem está se conectando, mas se for um aplicativo hospedado, eles têm um aplicativo de logon único?
Se não, eu olhei para isto brevemente, e a resposta está seguramente neste documento: