Brug dialogboksen Avancerede indstillinger til at angive, om der udføres Windows-godkendelse i kernetilstand og til at konfigurere indstillinger for udvidet beskyttelse. IIS aktiverer som standard godkendelse i kernetilstand, hvilken kan forbedre godkendelsesprocessen og forhindre godkendelsesproblemer med programgrupper, der er konfigureret til at bruge en brugerdefineret identitet.

Den bedste praksis er ikke at deaktivere denne indstilling, hvis du bruger Kerberos-godkendelse og har en brugerdefineret identitet i programgruppen.

Negotiable 2 gør det muligt at anvende nye godkendelsesprovidere, f.eks. LiveId (LiveSSP) eller CardSpace (FedSSP), sammen med IIS. Negotiable 2 er en HTTP-godkendelsesteknik, der bruger NegoEx-sikkerhedsprotokollen til at foretage en logisk udvidelse af SPNEGO-protokollen. En af fordelene ved understøttelsen af Negotiable 2-protokollen i IIS er muligheden for at konfigurere en eksplicit Kerberos-godkendelse, der ikke bruger NTLM, hvis klienten ikke understøtter Kerberos.

Bemærk, at du ikke kan bruge Negotiable 2-baserede providere, når godkendelse i kernetilstand er aktiveret. Du skal deaktivere godkendelse i kernetilstand, før du kan bruge Negotiable 2-baserede godkendelsesprovidere.

Se også


Indholdsfortegnelse