IIS - Как сначала принудительно установить проверку подлинности Windows, а затем вернуться к анонимной проверке подлинности

У меня есть веб-сайт, работающий на IIS, он работает с аутентификацией Windows (ActiveDirectory в интрасети), и я планирую открыть его в Интернете с помощью OAuth на основе токенов (анонимная аутентификация).

Я ожидаю, что веб-сайт сначала будет запрашивать у пользователя аутентификацию Windows, куда бы ни поступил запрос; если пользователь не предоставит учетные данные Windows, аутентификация вернется к анонимной аутентификации для OAuth.

Однако включение обоих методов проверки подлинности не работает должным образом. Во-первых, веб-сайт всегда аутентифицирует пользователя с помощью анонимной аутентификации. Таким образом, проверка подлинности Windows не дает возможности работать.

Я попытался отрегулировать порядок модулей в IIS Manager, перемещая анонимную аутентификацию после аутентификации Windows, но это не имело никакого значения.

Пожалуйста, поделитесь некоторым пониманием того, как я могу достичь своего ожидания.

обновление: дублирование веб-сайта с использованием метода аутентификации с разделением, безусловно, будет работать, но всегда лучше поддерживать только один веб-сайт в более простой инфраструктуре.