使用 [進階設定] 對話方塊,可指定 Windows 驗證是否要在核心模式中執行,以及進行擴充保護的設定。 根據預設,IIS 會啟用核心模式驗證,此模式可以增進驗證效能,並防止那些設為自訂識別的應用程式集區可能發生的驗證問題。

基於最佳作法的考量,如果您使用 Kerberos 驗證,而且應用程式集區上有自訂識別,則不要停用此設定。

Negotiable 2 可以讓新的驗證提供者 (例如 LiveId (LiveSSP) 或 CardSpace (FedSSP)) 與 IIS 搭配使用。 Negotiable 2 是一種 HTTP 驗證配置,使用 NegoEx 安全性通訊協定來邏輯擴充 SPNEGO 通訊協定。 在 IIS 中支援 Negotiable 2 通訊協定有一個好處,就是當用戶端不支援 Kerberos 時,可以設定不使用 NTLM 的明確 Kerberos 驗證。

請注意,啟用核心模式驗證時,不能使用 Negotiable 2 型提供者。 若要使用 Negotiable 2 型驗證提供者,必須先關閉核心模式驗證。

請參閱


目錄