Se o site estiver na zona Sites confiáveis e essa zona estiver configurada para "Logon automático com nome de usuário e senha atuais" e o IIS estiver configurado com uma conta do pool de aplicativos que possa representar o usuário, ele deverá ser possível para a Internet Explorer para apresentar o token de autenticação como parte do cabeçalho de solicitação http e o IIS para usar esse token para autenticação e autorização.
A Zona da Intranet também pode ser usada se o URL for um nome único / abreviado.
Essa "autenticação integrada", em oposição à solicitação de credenciais (provavelmente em texto sem formatação), normalmente é o mecanismo de autenticação preferido.
Uma maneira de determinar se está configurada corretamente é baixar o utilitário DelegConfig e adicioná-lo como um diretório virtual no site. Quando você abrir o link para esse diretório virtual, ele executará alguns testes e exibirá o que, se houver alguma coisa, pode estar configurado incorretamente.
Normalmente, isso exige que o computador IIS seja "Confiável para Delegação" na guia de delegação da conta do computador ou, se o pool de aplicativos estiver usando uma conta de domínio, essa conta precisa ser confiável da mesma maneira, embora a Delegação guia não mostra por padrão para contas de usuário, então você precisaria usar setspn.exe.
Às vezes, o cabeçalho da solicitação HTTP é muito grande, devido a muitos membros do grupo. Isso exigiria o ajuste de uma configuração de registro do IIS para MaxRequestBytes.
Configurações de registro HTTP.sys para o IIS link
DelegConfig Download: link