要在IIS上部署Angular项目并进行外部身份验证，你可以按照以下步骤操作：

1. 在Angular项目的后端代码中实现身份验证逻辑，例如使用Passport.js或其他身份验证库。确保在验证成功后生成一个有效的身份验证令牌。

2. 在Angular项目的前端代码中，将身份验证令牌添加到每个请求的请求标头中。这可以通过创建一个Angular的HttpInterceptor来完成。下面是一个简单的示例：

import { Injectable } from '@angular/core';
import { HttpInterceptor, HttpEvent, HttpHandler, HttpRequest } from '@angular/common/http';
import { Observable } from 'rxjs';

@Injectable()
export class AuthInterceptor implements HttpInterceptor {
  intercept(request: HttpRequest, next: HttpHandler): Observable> {
    const token = localStorage.getItem('authToken'); // 从本地存储中获取身份验证令牌
    if (token) {
      request = request.clone({
        setHeaders: {
          Authorization: `Bearer ${token}` // 将身份验证令牌添加到请求标头
        }
      });
    }
    return next.handle(request);
  }
}

3. 将上述HttpInterceptor添加到你的Angular应用程序的提供者中。假设你的应用程序模块是AppModule，可以在AppModule的providers数组中添加AuthInterceptor：

import { AuthInterceptor } from './auth.interceptor';

...

@NgModule({
  ...
  providers: [
    { provide: HTTP_INTERCEPTORS, useClass: AuthInterceptor, multi: true }
  ],
  ...
})
export class AppModule { }

4. 在IIS上部署你的Angular项目。确保将身份验证相关的路由配置到后端代码，并配置IIS以支持CORS（跨域资源共享）。

5. 在前端代码中，从本地存储中获取身份验证令牌并进行身份验证。你可以使用Angular的HttpClient模块来发送身份验证请求，并处理响应。以下是一个简单的示例：

import { HttpClient } from '@angular/common/http';

...

export class AuthService {
  constructor(private http: HttpClient) {}

  login(credentials: any): Observable {
    return this.http.post('/api/login', credentials);
  }
}

这是一个基本的示例，你可以根据你的需求进行修改和扩展。希望这可以帮助你解决部署在IIS上的Angular项目无法从外部进行身份验证的问题。