Okno dialogowe Ustawienia zaawansowane umożliwia określenie, czy uwierzytelnianie systemu Windows jest wykonywane w trybie jądra oraz skonfigurowanie ustawień zabezpieczeń rozszerzonych. W usługach IIS domyślnie włączone jest uwierzytelnianie w trybie jądra, co może poprawić wydajność uwierzytelniania i zapobiec problemom z uwierzytelnianiem w przypadku pul aplikacji, które używają tożsamości niestandardowej.

Jeśli używane jest uwierzytelnianie Kerberos, a w puli aplikacji występuje tożsamość niestandardowa, zaleca się, aby nie wyłączać tego ustawienia.

Uwierzytelnianie Negotiable 2 umożliwia współpracę nowych dostawców uwierzytelnienia, np. LiveId (LiveSSP) lub CardSpace (FedSSP) z usługami IIS. Negotiable 2 to algorytm uwierzytelniania protokołu HTTP. Korzysta on z protokołu zabezpieczeń NegoEx do logicznego rozszerzenia protokołu SPNEGO. Jedną z korzyści wynikających z obsługi protokołu Negotiable 2 w usługach IIS jest możliwość skonfigurowania jawnego uwierzytelniania Kerberos, które nie korzysta z protokołu NTLM, jeżeli klient nie obsługuje protokołu Kerberos.

Należy pamiętać, że dostawców korzystających z protokołu Negotiable 2 nie można użyć po włączeniu uwierzytelniania w trybie jądra. Przed ich użyciem należy wyłączyć uwierzytelnianie w trybie jądra.

Zobacz też


Spis treści