Поставщики проверки подлинности Windows IIS7


8

Кто-нибудь знает, что означают разные провайдеры аутентификации Windows для IIS7. Есть 3 доступных провайдера

  1. NTLM
  2. вести переговоры
  3. Согласование: Kerberos

NTLM довольно очевиден, я думаю, что его NTLM и Negotiate - это то, что Kerberos, если так, то что такое Negotiate: Kerberos?

Ответы:


9

На самом деле вы видите новую функцию в Windows Server 2008 R2.

NTLM и Negotiate такие же, как и в более старых версиях IIS. Вы правы, что Negotiate = Kerberos для целей этого обсуждения - но Negotiate также может вернуться к NTLM, если он не может аутентифицироваться с использованием Kerberos.

В 2008 R2 добавлена ​​новая функция в IIS под названием « Negotiable 2 » (часто называемая Nego2 в документации / блогах), которая позволяет новым поставщикам аутентификации, таким как LiveID, работать с IIS.

Одним из дополнительных преимуществ Nego2 является то, что он позволяет вам иметь поставщика проверки подлинности Kerberos / Negotiate, который не использует NTLM, если не может выполнить проверку подлинности. Это новый провайдер "Negotiate: Kerberos", которого вы видите.

Недостатком этого является то, что для использования поставщиков Nego2 (включая Negotiate: Kerberos) вы должны отключить аутентификацию в режиме ядра, что может снизить производительность и вызвать другие проблемы в зависимости от вашей конфигурации.


Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.