In het dialoogvenster Geavanceerde instellingen kunt u aangeven of Windows-verificatie moet worden uitgevoerd in de kernelmodus en of u de instellingen voor uitgebreide beveiliging wilt configureren. Verificatie in de kernelmodus wordt standaard ingeschakeld door IIS. Hierdoor kunnen de prestaties van het verificatieproces verbeteren en worden problemen voorkomen met de verificatie van groepen van toepassingen die zijn geconfigureerd voor het gebruik van een aangepaste identiteit.

Het wordt afgeraden deze instelling uit te schakelen als u Kerberos-verificatie gebruikt en een aangepaste identiteit voor de groep met toepassingen hebt.

Met Negotiable 2 kunnen nieuwe verificatieproviders, zoals LiveId (LiveSSP) of CardSpace (FedSSP) met IIS werken. Negotiable 2 is een HTTP-verificatieschema dat gebruikmaakt van het NegoEx-beveiligingsprotocol om het SPNEGO-protocol logisch uit te breiden. Een van de voordelen van de Negotiable 2-protocolondersteuning in IIS is de mogelijkheid om een expliciete Kerberos-verificatie die niet werken met NTLM te configureren als de client Kerberos niet ondersteunt.

U kunt geen providers die werken met Negotiable 2 gebruiken wanneer de kernelmodusverificatie is ingeschakeld. U moet de kernelmodusverificatie uitschakelen voordat u verificatieproviders kunt gebruiken die werken met Negotiable 2.

Zie ook


Inhoudsopgave