windows-server-2008-r2 – IIS7 Windows身份验证提供程序

前端之家收集整理的这篇文章主要介绍了windows-server-2008-r2 – IIS7 Windows身份验证提供程序前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
有谁知道IIS7的不同 Windows身份验证提供程序的含义.有3个可用的提供商

> NTLM
>谈判
>谈判:Kerberos

NTLM非常明显我认为它的NTLM和Negotiate是Kerberos如果是这样那么谈判是什么:Kerberos?

您所看到的实际上是Windows Server 2008 R2中的一项新功能.

NTLM和Negotiate与旧版本的IIS中的相同.出于本讨论的目的,您是正确的Negotiate = Kerberos – 但如果无法使用Kerberos进行身份验证,则Negotiate也可以回退到NTLM.

2008 R2在IIS中添加了一个名为“Negotiable 2”的新功能(在文档/博客中称为Nego2),它允许像LiveID这样的新身份验证提供程序与IIS协同工作.

Nego2的另一个好处是,它允许您拥有Kerberos / Negotiate身份验证提供程序,如果无法进行身份验证,则不会回退到NTLM.这是您正在看到的新“Negotiate:Kerberos”提供商.

这样做的缺点是,要使用Nego2提供程序(包括Negotiate:Kerberos),您必须禁用内核模式身份验证,这可能会降低性能并导致其他问题,具体取决于您的配置.

猜你在找的Windows相关文章