IIS7 Penyedia Autentikasi Windows

8

Adakah yang tahu apa arti perbedaan penyedia otentikasi windows untuk IIS7. Ada 3 penyedia yang tersedia

  1. NTLM
  2. Negosiasi
  3. Bernegosiasi: Kerberos

NTLM cukup jelas Saya pikir itu NTLM dan Negosiasi adalah Kerberos jika demikian maka apa yang Bernegosiasi: Kerberos?

Satish
sumber

Jawaban:

9

Apa yang Anda lihat sebenarnya adalah fitur baru di Windows Server 2008 R2.

NTLM dan Negosiasi sama dengan yang ada di versi IIS yang lebih lama. Anda benar bahwa Negotiate = Kerberos untuk keperluan diskusi ini - tetapi Negosiasi juga dapat kembali ke NTLM jika tidak dapat mengautentikasi menggunakan Kerberos.

2008 R2 menambahkan fitur baru di IIS yang disebut " Negotiable 2 " (disebut Nego2 banyak dalam dokumentasi / blog) yang memungkinkan penyedia otentikasi baru seperti LiveID untuk bekerja dengan IIS.

Salah satu manfaat tambahan dari Nego2 adalah memungkinkan Anda untuk memiliki penyedia otentikasi Kerberos / Negotiate yang tidak kembali ke NTLM jika tidak dapat mengotentikasi. Itu adalah penyedia "Negosiasi: Kerberos" baru yang Anda lihat.

Kelemahan dari ini adalah bahwa untuk menggunakan penyedia Nego2 (termasuk Negosiasi: Kerberos) Anda harus menonaktifkan otentikasi mode-kernel, yang dapat menurunkan kinerja dan menyebabkan masalah lain tergantung pada konfigurasi Anda.

MattB
sumber
Sumber resmi: docs.microsoft.com/en-us/previous-versions/windows/it-pro/…
Daniel Fisher lennybacon