استخدم مربع الحوار إعدادات متقدمة لتحديد ما إذا كان سيتم إجراء مصادقة Windows في وضع Kernel ولتكوين إعدادات الحماية الموسعة. بشكل افتراضي، يتيح IIS إمكانية مصادقة وضع Kernel، الذي قد يعمل على تطوير أداء المصادقة ومنع مشكلاتها مع تجمعات التطبيقات المكونة لاستخدام هوية مخصصة.

كطريقة مثلى، لا تعطل هذا الإعداد في حالة استخدام مصادقة Kerberos وإذا كان لديك هوية مخصصة على تجمع التطبيقات.

يتيح Negotiable 2 لموفري المصادقة الجدد، مثل LiveId (LiveSSP) أو CardSpace (FedSSP) إمكانية العمل مع IIS. يعتبر Negotiable 2 مخطط مصادقة HTTP يستخدِم بروتوكول أمان NegoEx لتوسيع بروتوكول SPNEGO بشكل منطقي. تعد إحدى مزايا دعم بروتوكول Negotiable 2 في IIS هي إمكانية تكوين مصادقة Kerberos صريحة والتي لا تستخدم NTLM إذا كان العميل لا يدعم Kerberos.

لاحظ أنه لا يمكنك استخدام الموفرين المستندين إلى Negotiable 2 عند تمكين مصادقة وضع Kernel. يجب إيقاف تشغيل مصادقة وضع Kernel قبل استخدام موفري المصادقة المستندة إلى Negotiable 2.

راجع أيضاً


جدول المحتويات