Bruk dialogboksen Avanserte innstillinger til å angi om Windows-godkjenning skal utføres i kjernemodus, og til å konfigurere utvidede beskyttelsesinnstillinger. Som standard aktiverer IIS kjernemodusgodkjenning, som kan forbedre godkjenningsytelsen og hindre godkjenningsproblemer med applikasjonsutvalg som er konfigurert til å bruke en egendefinert identitet.
Den beste fremgangsmåten er ikke å deaktivere denne innstillingen hvis du bruker Kerberos-godkjenning og har en egendefinert identitet i applikasjonsutvalget.
Negotiable 2 tillater nye godkjenningsleverandører, for eksempel LiveId (LiveSSP) eller CardSpace (FedSSP), å virke med IIS. Negotiable 2 er en HTTP-godkjenningsmetode som bruker sikkerhetsprotokollen NegoEx til å utvide SPNEGO-protokollen logisk. En av fordelene ved støtte for Negotiable 2-protokollen i IIS er muligheten til å konfigurere eksplisitt Kerberos-godkjenning som ikke bruker NTLM hvis klienten ikke støtter Kerberos.
Legg merke til at du ikke kan bruke Negotiable 2-baserte leverandører når godkjenning i kjernemodus er aktivert. Du må deaktivere godkjenning i kjernemodus før du bruker Negotiable 2-baserte godkjenningsleverandører.