windows-server-2008-r2 – IIS7 Windows身份验证提供程序

有谁知道IIS7的不同 Windows身份验证提供程序的含义.有3个可用的提供商

> NTLM
>谈判
>谈判：Kerberos

NTLM非常明显我认为它的NTLM和Negotiate是Kerberos如果是这样那么谈判是什么：Kerberos？

NTLM和Negotiate与旧版本的IIS中的相同.出于本讨论的目的,您是正确的Negotiate = Kerberos – 但如果无法使用Kerberos进行身份验证,则Negotiate也可以回退到NTLM.

2008 R2在IIS中添加了一个名为“Negotiable 2”的新功能(在文档/博客中称为Nego2),它允许像LiveID这样的新身份验证提供程序与IIS协同工作.

Nego2的另一个好处是,它允许您拥有Kerberos / Negotiate身份验证提供程序,如果无法进行身份验证,则不会回退到NTLM.这是您正在看到的新“Negotiate：Kerberos”提供商.

这样做的缺点是,要使用Nego2提供程序(包括Negotiate：Kerberos),您必须禁用内核模式身份验证,这可能会降低性能并导致其他问题,具体取决于您的配置.

（编辑：鞍山站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!