Настройка режима аутентификации подкатализатора в приложениях, размещенных под корневым сайтом

на моей местной машине, я работаю на нескольких веб-сайтах и ​​запустите их под IIS под веб-сайтом «по умолчанию». Таким образом, я могу получить доступ к сайтам через этот тип URL: http: // localhost / app1 / . Вот структура:

LocalDev (site)
    App1 (application)
    App2 (application)
    App3 (application)

Проблема, которую я сталкиваюсь, заключается в том, что в App1 я пытаюсь включить аутентификацию Windows в подкаталоге App1, как это:

К сожалению, когда я тогда пытаюсь получить доступ : //localhost/app1/internal/url.aspx , я получаю эту ошибку:

Это ошибка для использования раздела, зарегистрированного как AllowDefinition = «MachinetoApplication» за пределами уровня приложений. Эта ошибка может быть вызвана виртуальным каталогом, не настроенным в качестве приложения в IIS.

App1 устанавливается как приложение, а не виртуальный каталог. Я попробовал изменение моей машины .Config, чтобы позволить изменять раздел аутентификации в любом месте:

Что мне нужно сделать, чтобы позволить своим сайтам устанавливать свои собственные режимы аутентификации?