[詳細設定] ダイアログ ボックスは、Windows 認証をカーネル モードで実行するかどうかを指定したり、拡張保護の設定を構成するときに使用します。既定では、カーネル モード認証が有効になっています。これにより、認証パフォーマンスが向上し、カスタム ID を使用するように構成されているアプリケーション プールでの認証エラーを防ぐことができます。
ベスト プラクティスとして、Kerberos 認証を使用し、アプリケーション プールにカスタム ID を持つ場合は、この設定を無効にしないでください。
Negotiable 2 を使用すると、LiveId (LiveSSP) や CardSpace (FedSSP) などの新しい認証プロバイダーを IIS で利用できます。Negotiable 2 は HTTP 認証に基づいており、NegoEx セキュリティ プロトコルを使用して、SPNEGO プロトコルを論理的に拡張します。IIS で Negotiable 2 プロトコルがサポートされている利点の 1 つとして、クライアントが Kerberos をサポートしていない場合に、NTLM を使用しない Kerberos 認証を明示的に構成できる点が挙げられます。
カーネル モード認証が有効になっているときに、Negotiable 2 ベースのプロバイダーを使用することはできません。Negotiable 2 ベースの認証プロバイダーを使用するには、カーネル モード認証を無効にする必要があります。