고급 설정 대화 상자를 사용하여 Windows 인증을 커널 모드로 수행할지 여부를 지정하고 확장된 보호 설정을 구성할 수 있습니다. 기본적으로 IIS는 커널 모드 인증을 사용하므로 인증 성능이 향상되고 사용자 지정 ID를 사용하도록 구성된 응용 프로그램 풀에서 인증 문제가 발생하는 것을 방지합니다.

인증을 사용하고 응용 프로그램 풀에 사용자 지정 ID가 있는 경우 이 설정을 해제하지 않는 것이 좋습니다.

Negotiable 2는 LiveId(LiveSSP) 또는 CardSpace(FedSSP)와 같은 새로운 인증 공급자가 IIS와 함께 작동할 수 있도록 합니다. Negotiable 2는 NegoEx 보안 프로토콜을 사용하여 SPNEGO 프로토콜을 논리적으로 확장하는 HTTP 인증 체계입니다. IIS에서 Negotiable 2 프로토콜 지원의 이점 중 하나는 클라이언트가 Kerberos를 지원하지 않는 경우 NTLM을 사용하지 않는 명시적 Kerberos 인증을 구성할 수 있는 것입니다.

커널 모드 인증이 사용할 수 있도록 설정된 경우에는 Negotiable 2 기반 공급자를 사용할 수 없습니다. Negotiable 2 기반 인증 공급자를 사용하려면 커널 모드 인증을 해제해야 합니다.

참고 항목


목차