Есть КА2, запускаемая в режиме тонкого клиента.
Есть Документооборот (последний). Опубликован через IIS с галочкой "Аутентификация ОС"

При настройке интеграции КА2 с ДО написано, что можно оставить поле Логина пустым, для Windows-аутентификации (это работает, если в ДО есть юзер с логином учётки под которой сервер запущен, user_1C_server).

При таком режиме, когда идёт обращение к 1С:ДО, все процедуры лежат в модулях с "&НаСервере" и соответственно 1С:ДО видит обращение от пользователя user_1C_server.

Соответственно у всех задач Автор = "user_1C_server" и список задач никто не видит свой, а только юзера "user_1C_server".

Можно ли как-то организовать нормальную интеграцию с ДО с win-аутентификацией?
Возможно настройки IIS ?
Или только 1С-аутентификация и куча граблей связанных с этим?

(1) вроде на партнерском писали, что вопрос прозрачной аутентификации в серверном коде от имени клиента пока не решён. Используйте учетки 1с.

(1) обходных путей нет никаких?

Как-то дико откатываться на раздачу паролей юзерам.

(2) Анонимная авторизация на IIS выключена?

(3) по всякому пробовали
и включали и выключали
Смысл в том, что подключение и получение данных XTDO происходит НаСервере