Могут ли остальные вызовы службы Flex App обходить проверку подлинности Windows?

У меня есть гибкое приложение, размещенное на сервере Windows под управлением IIS. На этом же сервере есть некоторые службы отдыха, с которыми приложение взаимодействует. Остальные службы имеют проверку подлинности Windows, поэтому их URL не могут быть вызваны без учетных данных. Приложение Flex должно быть общедоступным, чтобы доступ к его файлам осуществлялся путем анонимного доступа. Проблема, конечно, в том, что когда приложение пытается вызвать остальные службы, в браузере появляется диалоговое окно с запросом имени пользователя и пароля Windows. Я наивно надеялся, что, если я настрою анонимный доступ на гибком сайте, чтобы использовать учетные данные учетной записи Windows, у которой было разрешение на просмотр остальных служб, которые могли бы решить эту проблему. Я надеялся, что IIS увидит, что браузер использует правильные кредиты для просмотра гибкого приложения и использует те же кредиты для получения остальных услуг. Неправильно, это не сработало.

Так что я хочу невозможного? Я хотел бы найти способ не заставлять пользователя вводить кредиты Windows, сохранять остальные службы с помощью проверки подлинности Windows и иметь приложение flex, способное обращаться к остальным URL-адресам. Есть идеи? Я что-то пропустил? Также может оказаться, что приложение flex работает по протоколу http, а остальные службы должны вызываться с помощью https. Это изменит ваш ответ? Любые мысли высоко ценится.