Use a caixa de diálogo Configurações Avançadas para especificar se deseja que a Autenticação do Windows seja executada no modo Kernel e definir as configurações de Proteção Estendida. Por padrão, o IIS habilita a autenticação no modo Kernel, o que pode aprimorar o desempenho da autenticação e impedir problemas de autenticação com pools de aplicativos configurados para usar uma identidade personalizada.

Como prática recomendada, não desabilite essa configuração se usar a autenticação Kerberos e tiver uma identidade personalizada no pool de aplicativos.

Negotiable 2 permite que novos provedores de autenticação, como o LiveId (LiveSSP) ou o CardSpace (FedSSP), funcionem com o IIS. O Negotiable 2 é um esquema de autenticação HTTP que utiliza o protocolo de segurança NegoEx para estender logicamente o protocolo SPNEGO. Um dos benefícios do suporte do protocolo Negotiable 2 no IIS é a capacidade de configurar uma autenticação Kerberos explícita que não utiliza NTLM se o cliente não suportar Kerberos.

Não é possível usar provedores baseados no Negotiable 2 quando a autenticação de modo Kernel está habilitada. Será necessário desativar a autenticação de modo Kernel para que você possa usar os provedores de autenticação baseados no Negotiable 2.

Consulte também


Sumário