Pomocí dialogového okna Upřesnit nastavení lze určit, zda bude ověřování systému Windows prováděno v režimu jádra, a konfigurovat nastavení rozšířené ochrany. Služba IIS ve výchozím nastavení povoluje ověřování v režimu jádra, což může zlepšit výkon ověřování a zabránit potížím s ověřováním fondů aplikací, které jsou nakonfigurovány tak, aby používaly vlastní identitu.

Pokud používáte ověřování Kerberos a máte ve fondu aplikací vlastní identitu, doporučuje se toto nastavení nezakazovat.

Protokol Negotiable 2 umožňuje službě IIS spolupracovat s novými zprostředkovateli ověření, jako je LiveId (LiveSSP) nebo CardSpace (FedSSP). Negotiable 2 je schéma ověřování HTTP využívající protokol zabezpečení NegoEx k logickému rozšíření protokolu SPNEGO. Jednou z výhod podpory protokolu Negotiable 2 ve službě IIS je možnost konfigurovat explicitní ověření Kerberos, které v případě, že klient nepodporuje protokol Kerberos, nepoužije ověření NTLM.

Poznámka: Není možné použít zprostředkovatele založené na protokolu Negotiable 2, je-li povoleno ověřování v režimu jádra. Před použitím zprostředkovatelů ověření založených na protokolu Negotiable 2 je třeba ověřování v režimu jádra vypnout.

Další odkazy


Obsah