Окно Дополнительные параметры позволяет указать, применяется ли проверка подлинности Windows в режиме ядра, а также настроить дополнительные параметры защиты. По умолчанию в службах IIS включена проверка подлинности в режиме ядра, благодаря чему ускоряется проверка подлинности и предотвращаются неполадки проверки подлинности при применении пулов приложений, настроенных на использование отдельного удостоверения.

Рекомендуется не отключать этот параметр, когда применяется проверка подлинности по протоколу Kerberos, а в пулах приложений – отдельные удостоверения.

Схема «Negotiable 2» позволяет новым поставщикам проверки подлинности, таким как LiveId (LiveSSP) и CardSpace (FedSSP), работать с IIS. «Negotiable 2» — это схема проверки подлинности HTTP, в которой протокол безопасности NegoEx логически расширяет протокол SPNEGO. Одним из преимуществ поддержки протокола «Negotiable 2» в IIS является возможность явным образом настраивать проверку подлинности Kerberos, которая не использует NTLM, если клиент не поддерживает Kerberos.

Обратите внимание, что если включена проверка подлинности в режиме ядра, то использовать поставщиков на базе «Negotiable 2» невозможно. Чтобы использовать поставщиков проверки подлинности на базе «Negotiable 2», нужно отключить проверку подлинности в режиме ядра.

См. также


Содержание