IIS7 Windows 身份驗證提供程序

有誰知道 IIS7 的不同 Windows 身份驗證提供程序是什麼意思。有 3 個可用的提供程序

1. NTLM
2. 談判
3. 協商：Kerberos

NTLM 很明顯，我認為它的 NTLM 和 Negotiate 就是 Kerberos 如果是這樣，那麼 Negotiate:Kerberos 是什麼？

您所看到的實際上是 Windows Server 2008 R2 中的一項新功能。

NTLM 和協商與舊版本的 IIS 中的相同。出於本討論的目的，Negotiate = Kerberos 是正確的 - 但如果 Negotiate 無法使用 Kerberos 進行身份驗證，它也可以回退到 NTLM。

2008 R2 在 IIS 中添加了一個名為“ Negotiable 2 ”的新功能（在文件/部落格中經常稱為 Nego2），它允許 LiveID 等新的身份驗證提供程序與 IIS 一起使用。

Nego2 的額外好處之一是它允許您擁有一個 Kerberos/Negotiate 身份驗證提供程序，如果它無法進行身份驗證，它不會回退到 NTLM。這就是您看到的新的“Negotiate:Kerberos”提供程序。

這樣做的缺點是要使用 Nego2 提供程序（包括 Negotiate:Kerberos），您必須禁用核心模式身份驗證，這可能會降低性能並導致其他問題，具體取決於您的配置。

引用自：https://serverfault.com/questions/114779