Windows-Server-2008-R2
IIS7 Windows 身份驗證提供程序
有誰知道 IIS7 的不同 Windows 身份驗證提供程序是什麼意思。有 3 個可用的提供程序
- NTLM
- 談判
- 協商:Kerberos
NTLM 很明顯,我認為它的 NTLM 和 Negotiate 就是 Kerberos 如果是這樣,那麼 Negotiate:Kerberos 是什麼?
您所看到的實際上是 Windows Server 2008 R2 中的一項新功能。
NTLM 和協商與舊版本的 IIS 中的相同。出於本討論的目的,Negotiate = Kerberos 是正確的 - 但如果 Negotiate 無法使用 Kerberos 進行身份驗證,它也可以回退到 NTLM。
2008 R2 在 IIS 中添加了一個名為“ Negotiable 2 ”的新功能(在文件/部落格中經常稱為 Nego2),它允許 LiveID 等新的身份驗證提供程序與 IIS 一起使用。
Nego2 的額外好處之一是它允許您擁有一個 Kerberos/Negotiate 身份驗證提供程序,如果它無法進行身份驗證,它不會回退到 NTLM。這就是您看到的新的“Negotiate:Kerberos”提供程序。
這樣做的缺點是要使用 Nego2 提供程序(包括 Negotiate:Kerberos),您必須禁用核心模式身份驗證,這可能會降低性能並導致其他問題,具體取決於您的配置。