Kerberos委托方案中的ASP双跳请求

请帮忙！ 我需要我的asp应用程序来请求具有模拟用户凭据的远程系统。但总是得到401未经授权的错误。 我从这里进行了所有配置：https://support.microsoft.com/en-us/help/810572/how-to-configure-an-asp-net-application-for-a-delegation-scenario Kerberos配置和工作在我的应用程序和我的测试远程应用程序（我看到小提琴手kerberos门票）。委派，spns和一切都已配置。Kerberos委托方案中的ASP双跳请求

这就是我的代码usnig System.Net.Http.httpclient：

HttpClientHandler handler = new HttpClientHandler() 
{ 
    UseDefaultCredentials = true, 
    PreAuthenticate = true 
}; 

using (HttpClient client = new HttpClient(handler)) 
{ 
    client.DefaultRequestHeaders.Accept.Clear(); 
    var method = new HttpMethod("GET"); 
    var request = new HttpRequestMessage(method, "http://testdelegationapp.avp.ru/"); 
    var response = client.SendAsync(request).Result; 
} 

其实HTTP请求是由应用程序池帐户进行（限制访问的应用程序池帐户在远程应用程序IIS，当我得到401错误）

这里：How to get HttpClient to pass credentials along with the request? 声称的HttpClient着传递安全令牌到另一个线程，而其更好的使用Web客户端使用System.Net.WebClient

代码的同步方法：

var wi = (WindowsIdentity)HttpContext.User.Identity; 
var wic = wi.Impersonate(); 
try 
{ 
    string URI = "http://testdelegationapp.avp.ru/"; 
    using (WebClient wc = new WebClient()) 
    { 
     wc.UseDefaultCredentials = true; 
     string response = wc.DownloadString(URI); 
    } 
} 
finally 
{ 
    wic.Undo(); 
} 

结果更差，同样的401错误，但在提琴手我可以看到，使用NTLM票证的webclient获得远程应用程序！

配置流动的令牌从这里抛出线程：Unable to authenticate to ASP.NET Web Api service with HttpClient 也不帮助。 SecurityContext.IsWindowsIdentityFlowSuppressed（）为false。

WindowsIdentity.GetCurrent（）。Name和Thread.CurrentPrincipal.Identity.Name显示模拟用户，因为它应该是。