Eu não acho que você possa ignorar a autenticação do IIS. Afinal, é para isso que é:)
O que você poderia fazer é configurar o site do PHP duas vezes , uma vez com autenticação, e uma vez sem .
No site sem autenticação, certifique-se de definir Restrições IP, para permitir apenas localhost solicitações