Utilice el cuadro de diálogo Configuración avanzada para especificar si la autenticación de Windows se realiza en modo kernel y establecer la configuración de Protección ampliada. De forma predeterminada, IIS habilita la autenticación de modo kernel, lo que puede mejorar el rendimiento de la autenticación y evitar problemas de autenticación con grupos de aplicaciones configuradas para utilizar una identidad personalizada.

Como procedimiento recomendado, no deshabilite este valor si utiliza la autenticación Kerberos y tiene una identidad personalizada en el grupo de aplicaciones.

Negotiable 2 permite que nuevos proveedores de autenticación, como LiveId (LiveSSP) o CardSpace (FedSSP), funcionen con IIS. Negotiable 2 es un esquema de autenticación HTTP que usa el protocolo de seguridad NegoEx para ampliar de forma lógica el protocolo SPNEGO. Una de las ventajas de la compatibilidad con el protocolo Negotiable 2 en IIS es la posibilidad de configurar una autenticación Kerberos explícita que no usa NTLM si el cliente no admite Kerberos.

Observe que no puede usar proveedores basados en Negotiable 2 cuando está habilitada la autenticación de modo kernel. Para usar los proveedores de autenticación basados en Negotiable 2, desactive antes la autenticación de modo kernel.

Vea también


Tabla de contenido