Windows kimlik doğrulamasının Çekirdek modunda uygulanıp uygulanmayacağını ve Genişletilmiş Özellikler ayarları yapılandırmasının yapılıp yapılmayacağını belirtmek için Gelişmiş Ayarlar iletişim kutusunu kullanın. Varsayılan olarak, IIS Çekirdek modunda kimlik doğrulamasını etkinleştirir; bu mod kimlik doğrulama performansını geliştirebilir ve özel kimlik kullanmak üzere yapılandırılmış uygulama havuzlarıyla ilgili kimlik doğrulama sorunlarını önleyebilir.

En iyi uygulama, Kerberos kimlik doğrulamasını kullanıyorsanız ve uygulama havuzunda özel bir kimliğiniz varsa bu ayarı devre dışı bırakmamak olacaktır.

Negotiable 2 bileşeni, LiveId (LiveSSP) veya CardSpace (FedSSP) gibi yeni kimlik doğrulama sağlayıcılarının IIS ile çalışmasına izin verir. Negotiable 2, SPNEGO protokolünü mantıksal olarak genişletmek için NegoEx güvenlik protokolünü kullanan bir http kimlik doğrulama şemasıdır. Negotiable 2 protokolü desteğinin IIS’de sağladığı yararlardan biri, istemcinin Kerberos’u desteklemediği durumlarda NTLM kullanmayan özel Kerberos kimlik doğrulaması yapılandırabilme özelliğidir.

Çekirdek modu kimlik doğrulaması etkinleştirildiğinde, Negotiable 2 tabanlı sağlayıcıları kullanamayacağınızı unutmayın. Negotiable 2 tabanlı sağlayıcıları kullanabilmek için Çekirdek modu kimlik doğrulamasını devre dışı bırakmalısınız.

Ayrıca Bkz.


İçindekiler