Я скорее новичок в IIS, и я только начинаю танцевать вокруг этой темы, но я увидел вашу записку и подумал, что это безумие, что никто так долго не отвечал!
Я считаю, что типичный способ проверки подлинности Windows - это Kerberos. Возможно, вам придется пройти через некоторые движения, чтобы сервер Windows Kerberos получил билет, который вы могли бы поместить в заголовок SOAP. Это как минимум то направление, в котором я бы начал исследования ... но это может сильно зависеть от конфигурации вашего домена Windows. По крайней мере, вам, вероятно, потребуется немного разобраться в конфигурациях и понятиях домена Windows.