Använd dialogrutan Avancerade inställningar för att ange om Windows autentisering utförs i kernelläge och för att konfigurera utökade skyddsinställningar. Som standard aktiverar IIS autentisering i kernelläge, vilket kan förbättra autentiseringens prestanda och förhindra autentiseringsproblem med programpooler som konfigurerats att använda en anpassad identitet.

Det bästa är att inte avaktivera denna inställning om du använder Kerberos-autentisering och har en anpassad identitet på programpoolen.

Negotiable 2 tillåter nya autentiseringsproviders, som exempelvis LiveId (LiveSSP) eller CardSpace (FedSSP), att arbeta med IIS. Negotiable 2 är ett HTTP-autentiseringsschema som använder NegoEx säkerhetsprotokoll för att utöka SPNEGO-protokollet på ett logiskt sätt. En av fördelarna med protokollstödet Negotiable 2 i IIS är möjligheten att konfigurera explicit Kerberos-autentisering som inte använder NTLM om klienten inte har stöd för Kerberos.

Observera att du inte kan använda Negotiable 2-baserade providers när autentisering i kernelläge är aktiverad. Du måste avaktivera autentisering i kernelläge innan du använder Negotiable 2-baserade autentiseringsproviders.

Se även


Innehåll