Если бы у меня то я бы
1. Проверил SP в части integrated auth., managed account и подумал бы о NTLM/Kerberos а также правах на пользователей на SP content database etc
Так как скорее всего настройки в SP.
Ну и на всякий случай
2. Поискал бы в логах X++ exception и даже все warning посмотрел по времени.
3. Проверил AX Proxy service account, Application pool user, AOS service user.
4. Проверил версии AOS и Application.
5. Подумал бы об имеющихся time-outs включая security time-out в SP.
А потом тупо дебажил бы
так как код на web-control или в AX может делать все что не нужно