Χρησιμοποιήστε το παράθυρο διαλόγου Ρυθμίσεις για προχωρημένους για να καθορίσετε εάν ο έλεγχος ταυτότητας των Windows εκτελείται σε λειτουργία πυρήνα και να διαμορφώσετε τις ρυθμίσεις "Εκτεταμένη προστασία". Από προεπιλογή, οι υπηρεσίες IIS επιτρέπουν τον έλεγχο ταυτότητας σε λειτουργία πυρήνα, ο οποίος είναι δυνατό να βελτιώσει τις επιδόσεις ελέγχου ταυτότητας και να αποτρέψει τυχόν προβλήματα ελέγχου ταυτότητας με χώρους συγκέντρωσης εφαρμογών που έχουν ρυθμιστεί για χρήση μιας προσαρμοσμένης ταυτότητας.

Ως βέλτιστη πρακτική, μην απενεργοποιείτε αυτήν τη ρύθμιση εάν χρησιμοποιείτε έλεγχο ταυτότητας Kerberos και έχετε μια προσαρμοσμένη ταυτότητα στο χώρο συγκέντρωσης εφαρμογών.

Το Negotiable 2 επιτρέπει σε νέες υπηρεσίες παροχής ελέγχου ταυτότητας, όπως το LiveId (LiveSSP) ή το CardSpace (FedSSP), να λειτουργούν με το IIS. Το Negotiable 2 είναι ένα σχήμα ελέγχου ταυτότητας HTTP που χρησιμοποιεί το πρωτόκολλο ασφαλείας NegoEx για να επεκτείνει λογικά το πρωτόκολλο SPNEGO. Ένα από τα πλεονεκτήματα της υποστήριξης που παρέχει το πρωτόκολλο Negotiable 2 στο IIS είναι η ικανότητα να ρυθμίσετε τις παραμέτρους του ρητού ελέγχου ταυτότητας Kerberos που δεν χρησιμοποιεί NTLM, εάν το πρόγραμμα-πελάτης δεν υποστηρίζει Kerberos.

Επισημαίνεται ότι δεν μπορείτε να χρησιμοποιήσετε υπηρεσίες παροχής που βασίζονται σε Negotiable 2 όταν είναι ενεργοποιημένος ο έλεγχος ταυτότητας σε λειρτουργία πυρήνα. Θα πρέπει να απενεργοποιήσετε τον έλεγχο ταυτότητας σε λειτουργία πυρήνα πριν προβείτε σε χρήση υπηρεσιών παροχής ελέγχου ταυτότητας που βασίζονται σε Negotiable 2.

Βλ. επίσης


Πίνακας περιεχομένων