Utilisez la boîte de dialogue Paramètres avancés pour indiquer si l'authentification Windows est exécutée en mode noyau et pour configurer les paramètres de protection étendue. Par défaut, IIS active l'authentification du mode noyau, ce qui peut améliorer les performances d'authentification et empêcher des problèmes d'authentification avec les pools d'applications configurés pour utiliser une identité personnalisée.
Il est conseillé de ne pas désactiver ce paramètre si vous utilisez l'authentification Kerberos et si vous avez une identité personnalisée sur le pool d'applications.
Negotiable 2 permet aux nouveaux fournisseurs d'authentification, tels que LiveId (LiveSSP) ou CardSpace (FedSSP), d'être compatibles avec IIS. Negotiable 2 est un modèle d'authentification HTTP utilisant le protocole de sécurité NegoEx pour étendre de façon logique le protocole SPNEGO. L'un des avantages de la prise en charge du protocole Negotiable 2 dans IIS est la possibilité de configurer l'authentification Kerberos explicite qui ne recourt pas à NTLM si le client ne prend pas en charge Kerberos.
Notez que vous ne pouvez pas utiliser les fournisseurs Negotiable 2 si l'authentification du mode noyau est activée. Vous devez désactiver l'authentification du mode noyau avant d'utiliser des fournisseurs d'authentification Negotiable 2.