Sinceramente .. no he probado personamente Autentificator en IIS ... lo único que sé que que las cabeceras HTTP en general suelen dar problemas en IIS .. y eso va en parte con el uso de sesiones que de por sí envian cabeceras (de "nocache") y cookies (por qué autentificator propaga el SID en cookeis).
Revisa la función que usa Autentificator sobre el control del caché:
session_cache_limiter()
http://www.php.net/manual/en/functio...he-limiter.php
Cambiando hacia 'Private' .. o 'Public' o las sugerencias que veras en ese link del manual oficial de PHP.
Y .. bueno . .supongo que el uso de sesiones lo tienes configurado en tu servidor? (session.save_path .. y el resto de directivas que requiere autentificator de tu php.ini).
http://www.php.net/session
Un saludo,