Frage IIS7-Windows-Authentifizierungsanbieter


Weiß jemand, was die verschiedenen Windows-Authentifizierungsanbieter für IIS7 bedeuten? Es gibt 3 verfügbare Anbieter

  1. NTLM
  2. Verhandeln
  3. Verhandeln: Kerberos

NTLM ist ziemlich offensichtlich, ich denke, seine NTLM und Negotiate ist, dass Kerberos wenn ja dann, was ist Verhandeln: Kerberos?


8
2018-02-19 20:57


Ursprung




Antworten:


Was Sie sehen, ist eine neue Funktion in Windows Server 2008 R2.

NTLM und Negotiate sind dieselben wie in älteren Versionen von IIS. Sie haben Korrekt, dass Negotiate = Kerberos für die Zwecke dieser Diskussion - aber Negotiate kann auch auf NTLM zurückgreifen, wenn es nicht mit Kerberos authentifizieren kann.

2008 R2 hat eine neue Funktion in IIS mit dem Namen "Verhandelbar 2"(In Dokumentation / Blogs wird Nego2 häufig genannt), wodurch neue Authentifizierungsanbieter wie LiveID mit IIS arbeiten können.

Einer der zusätzlichen Vorteile von Nego2 ist, dass Sie einen Kerberos / Negotiate-Authentifizierungsanbieter haben, der nicht auf NTLM zurückgreift, wenn er sich nicht authentifizieren kann. Das ist der neue Anbieter "Negotiate: Kerberos", den Sie sehen.

Der Nachteil davon ist, dass zur Verwendung von Nego2-Anbietern (einschließlich Negotiate: Kerberos) die Kernel-Modus-Authentifizierung deaktiviert werden muss, was die Leistung verringern und je nach Konfiguration andere Probleme verursachen kann.


9
2018-02-22 18:13



Offizielle Quelle: docs.microsoft.com/en-us/previous-versions/windows/it-pro/... - Daniel Fisher lennybacon