Fournisseurs d'authentification Windows IIS7

8

Quelqu'un sait-il ce que signifient les différents fournisseurs d'authentification Windows pour IIS7? Il y a 3 fournisseurs disponibles

  1. NTLM
  2. Négocier
  3. Négocier: Kerberos

NTLM est assez évident, je pense que son NTLM et Negotiate est que Kerberos si oui, alors qu'est-ce que Negotiate: Kerberos?

Satish
la source

Réponses:

9

Ce que vous voyez est en fait une nouvelle fonctionnalité de Windows Server 2008 R2.

NTLM et Negotiate sont les mêmes que dans les anciennes versions d'IIS. Vous avez raison de dire que Negotiate = Kerberos aux fins de cette discussion - mais Negotiate peut également revenir à NTLM s'il ne peut pas s'authentifier à l'aide de Kerberos.

2008 R2 a ajouté une nouvelle fonctionnalité dans IIS appelée " Négociable 2 " (appelée beaucoup Nego2 dans la documentation / blogs) qui permet à de nouveaux fournisseurs d'authentification comme LiveID de travailler avec IIS.

L'un des avantages supplémentaires de Nego2 est qu'il vous permet d'avoir un fournisseur d'authentification Kerberos / Negotiate qui ne retombe pas sur NTLM s'il ne peut pas s'authentifier. C'est le nouveau fournisseur "Negotiate: Kerberos" que vous voyez.

L'inconvénient est que pour utiliser les fournisseurs Nego2 (y compris Negotiate: Kerberos), vous devez désactiver l'authentification en mode noyau, ce qui peut réduire les performances et provoquer d'autres problèmes en fonction de votre configuration.

MattB
la source
Source officielle: docs.microsoft.com/en-us/previous-versions/windows/it-pro/…
Daniel Fisher lennybacon