Proveedores de autenticación de Windows IIS7

8

¿Alguien sabe qué significan los diferentes proveedores de autenticación de Windows para IIS7? Hay 3 proveedores disponibles

  1. NTLM
  2. Negociar
  3. Negociar: Kerberos

NTLM es bastante obvio, creo que es NTLM y negociar es Kerberos, si es así, ¿qué es negociar: Kerberos?

Satish
fuente

Respuestas:

9

Lo que está viendo es en realidad una nueva característica en Windows Server 2008 R2.

NTLM y Negotiate son los mismos que en versiones anteriores de IIS. Tiene razón en que Negotiate = Kerberos para los propósitos de esta discusión, pero Negotiate también puede recurrir a NTLM si no puede autenticarse usando Kerberos.

2008 R2 agregó una nueva característica en IIS llamada " Negociable 2 " (llamada Nego2 mucho en documentación / blogs) que permite a los nuevos proveedores de autenticación como LiveID trabajar con IIS.

Uno de los beneficios adicionales de Nego2 es que le permite tener un proveedor de autenticación Kerberos / Negotiate que no recurre a NTLM si no puede autenticarse. Ese es el nuevo proveedor "Negociar: Kerberos" que está viendo.

La desventaja de esto es que para usar los proveedores de Nego2 (incluido Negotiate: Kerberos) debe deshabilitar la autenticación en modo kernel, que puede disminuir el rendimiento y causar otros problemas dependiendo de su configuración.

MattB
fuente
Fuente oficial: docs.microsoft.com/en-us/previous-versions/windows/it-pro/…
Daniel Fisher lennybacon