Isso é conhecido como a limitação "double-hop" da autenticação NTLM, o que significa que não é possível passar as credenciais dos usuários de um servidor para o próximo. Consulte a seção "Desafio / Respose" em: link . Para superar isso, você precisaria converter para Kerberos Authentication ou com base em declarações (se tiver o SharePoint 2010). Nenhuma dessas opções deve ser tomada de ânimo leve.
No entanto, dependendo das necessidades do seu aplicativo, você pode simplesmente usar uma chamada do cliente para o seu serviço da Web por meio do jQuery ( link ). A chamada viria do navegador em vez do servidor do SharePoint e, portanto, passaria as credenciais do usuário.