подскажите, что я могу делать не правильно?!
есть отдельный сервер IIS, есть отдельный сервер 1С. На IIS настроена Windows аутентификация.
в пуле приложения удостоверение идет от доменного пользователя.
которому так же через setspn прописаны значения в атрибут "servicePrincipalName":
Код:

http/сервер.домен.com
http/сервер


В AD серверу IIS и серверу 1С включены делегирование kerberos.

При входе внутри домена на страничку https://сервер.домен.com/приложение
проходит сквозная аутентификация, но 1С все равно запрашивает логин и пароль. Так, как на сервере 1С ошибка аутентификации - NT AUTHORITY\АНОНИМНЫЙ ВХОД

Т.е., двойной хоп не происходит.
Что я мог еще пропустить?

проходит сквозная аутентификация, но 1С все равно запрашивает логин и пароль. »
значит не происходит.
подозреваю, что в свойствах сайта IIS аунтификация Negotiate не первая. или браузер не IE и зона не "доверенная"
статьи по настройке есть на ИТС или ИНфостарте.
"двойного хопа" тут нигде нет.

"двойного хопа" тут нигде нет. »
там примеры без двойного хопа. когда IIS и 1с-сервер на одной машине
а, мне надо разнести их. в этом случае, чтобы работал керберос аутентификация с IIS на 1C-сервер и нужен двойной хоп
делал по инструкции. но чето не заработало. пытаюсь понять, что пропустил