השתמש בתיבת הדו-שיח הגדרות מתקדמות כדי לציין אם אימות Windows יתבצע במצב ליבה, וכדי לקבוע תצורה של הגדרות 'הגנה מורחבת'. כברירת מחדל, IIS מאפשר אימות במצב ליבה, שעשוי לשפר את ביצועי האימות ולמנוע בעיות אימות עם מאגרי יישומים המוגדרים לשימוש בזהות מותאמת אישית.
כשיטת עבודה מומלצת, אל תשבית הגדרה זו אם אתה משתמש באימות Kerberos וברשותך זהות מותאמת אישית במאגר היישומים.
Negotiable 2 מאפשר לספקי אימות חדשים כגון LiveId (LiveSSP) או CardSpace (FedSSP) לעבוד עם IIS. Negotiable 2 הוא סכימת אימות HTTP העושה שימוש בפרוטוקול האבטחה NegoEx כדי להרחיב באופן לוגי את פרוטוקול SPNEGO. אחד מהיתרונות של תמיכת פרוטוקול Negotiable 2 ב- IIS הוא היכולת להגדיר אימות Kerberos מפורש שאינו משתמש ב- NTLM אם הלקוח לא תומך ב- Kerberos.
שים לב שאינך יכול להשתמש בספקים מבוססי Negotiable 2 כאשר אימות מצב ליבה הוא זמין. עליך להשבית אימות מצב ליבה לפני שתוכל להשתמש בספקי אימות מבוסס Negotiable 2.