Im Dialogfeld Erweiterte Einstellungen können Sie festlegen, ob die Windows-Authentifizierung im Kernelmodus ausgeführt werden soll, und die Einstellungen für den erweiterten Schutz konfigurieren. Standardmäßig aktiviert IIS die Kernelmodus-Authentifizierung. Dies kann die Leistungsfähigkeit der Authentifizierung verbessern und Authentifizierungsprobleme mit Anwendungspools verhindern, die für die Verwendung einer benutzerdefinierten Identität konfiguriert sind.

Wenn Sie eine Kerberos-Authentifizierung verwenden und eine benutzerdefinierte Identität für den Anwendungspool konfiguriert ist, wird empfohlen, diese Einstellung nicht zu deaktivieren.

Negotiable 2 ermöglicht neue Authentifzierungsanbieter für IIS wie LiveId (LiveSSP) oder CardSpace (FedSSP). Negotiable 2 ist ein HTTP-Authentifizierungsschema, das das NegoEx-Sicherheitsprotokoll für die logische Erweiterung des SPNEGO-Protokolls verwendet. Einer der Vorteile der Negotiable 2-Protokollunterstützung in IIS besteht darin, dass explizite Kerberos-Authentifizierung konfiguriert werden kann, die kein NTLM verwendet, wenn Kerberos vom Client nicht unterstützt wird.

Beachten Sie, dass Sie keine Negotiable 2-basierte Anbieter verwenden können, wenn die Kernelmodusauthentifizierung aktiviert ist. Sie müssen die Kernelmodusauthentifizierung deaktivieren, um Negotiable 2-basierte Anbieter verwenden zu können.

Siehe auch


Inhaltsverzeichnis