IIS7 Windows-Authentifizierungsanbieter

8

Weiß jemand, was die verschiedenen Windows-Authentifizierungsanbieter für IIS7 bedeuten? Es stehen 3 Anbieter zur Verfügung

  1. NTLM
  2. Verhandeln
  3. Verhandeln: Kerberos

NTLM ist ziemlich offensichtlich. Ich denke, es ist NTLM und Negotiate ist das Kerberos. Wenn ja, was ist dann Negotiate: Kerberos?

Satish
quelle

Antworten:

9

Was Sie sehen, ist eine neue Funktion in Windows Server 2008 R2.

NTLM und Negotiate sind dieselben wie in älteren Versionen von IIS. Sie haben Recht, dass Negotiate = Kerberos für die Zwecke dieser Diskussion ist. Negotiate kann jedoch auch auf NTLM zurückgreifen, wenn es sich nicht mit Kerberos authentifizieren kann.

2008 R2 hat in IIS eine neue Funktion namens " Negotiable 2 " hinzugefügt (in Dokumentationen / Blogs häufig Nego2 genannt), mit der neue Authentifizierungsanbieter wie LiveID mit IIS arbeiten können.

Einer der zusätzlichen Vorteile von Nego2 besteht darin, dass Sie einen Kerberos / Negotiate-Authentifizierungsanbieter haben können, der nicht auf NTLM zurückgreift, wenn er sich nicht authentifizieren kann. Das ist der neue "Negotiate: Kerberos" -Anbieter, den Sie sehen.

Der Nachteil dabei ist, dass Sie zur Verwendung von Nego2-Anbietern (einschließlich Negotiate: Kerberos) die Kernelmodus-Authentifizierung deaktivieren müssen, was die Leistung beeinträchtigen und je nach Konfiguration andere Probleme verursachen kann.

MattB
quelle
Offizielle Quelle: docs.microsoft.com/en-us/previous-versions/windows/it-pro/…
Daniel Fisher Lennybacon