Как передать удостоверение пользователя из SharePoint 2016 во внешний тип контента (BCS)?

У нас есть локальная среда SharePoint 2016, использующая аутентификацию Kerberos. У нас есть внешняя база данных SQL, и мы хотим, чтобы SharePoint позаботился о функциональности CRUD.

Веб-приложение, в котором будет размещено семейство сайтов, настроено в классическом режиме / аутентификации Windows вместо утверждений (для целей KERBEROS + BCS).

С SharePoint Designer 2013 мы настраиваем различные внешние типы контента, используя режим аутентификации User's Identity, Мы не можем использовать BDC Identity потому что нам нужно передать учетные данные пользователя для хранения информации в CreatedBy, ModifiedBy и т. д.

К сожалению, при открытии внешнего списка в SharePoint я получаю сообщение об ошибке:

Сообщение из внешней системы: "Ошибка входа пользователя" NT AUTHORITY\ANONYMOUS LOGON ".".

При переключении на BDC Identity списки загружаются, но при сохранении записи имя учетной записи пула приложений сохраняется в полях CreatedBy, ModifiedBy.

Как можно избавиться от ошибки и передать учетные данные пользователя в SQL, чтобы поля CreatedBy/ModifiedBy были заполнены правильно (используя User's Identity аутентификация)?

ps1. Служба Secure Store, кажется, является последним средством, потому что пользователь должен ввести свои учетные данные для входа (один раз). Это противоречит цели проверки подлинности Windows и единого входа.