Estamos executando um aplicativo do Tomcat atrás de um proxy de autenticação do Windows do IIS 8.5, o redirecionamento é feito através do conector AJP do Tomcat.
Agora temos o problema de que, em determinados clientes, a autenticação falha com um erro 401, os usuários obtêm um prompt de logon, mas não podem autenticar (IE9, Integrated Windows Auth ativado). Não há problema com a conta de usuário, pois em outros computadores, os usuários afetados podem fazer logon com facilidade.
Nós tentamos limpar os arquivos temporários da Internet nos clientes, bem como limpar o armazenamento de tickets do Kerberos (CMD - & kt; klist), mas isso não ajudou. O que ajudou, no entanto, foi excluir todo o perfil de usuário da máquina. Com um perfil de usuário "novo", o problema desaparece.
Alguma ideia do que poderia ser armazenado em cache no perfil do usuário, impedindo que os clientes autentiquem com êxito?