加入收藏 | 设为首页 | 会员中心 | 我要投稿 上饶站长网 (https://www.0793zz.com.cn/)- 数据库平台、视觉智能、智能搜索、决策智能、迁移!
当前位置: 首页 > 服务器 > 搭建环境 > Windows > 正文

windows-server-2008-r2 – IIS7 Windows身份验证提供程序

发布时间:2021-02-23 23:47:39 所属栏目:Windows 来源:网络整理
导读:有谁知道IIS7的不同 Windows身份验证提供程序的含义.有3个可用的提供商 NTLM 谈判 谈判:Kerberos NTLM非常明显我认为它的NTLM和Negotiate是Kerberos如果是这样那么谈判是什么:Kerberos? 您所看到的实际上是Windows Server 2008 R2中的一项新功能. NTLM和N

有谁知道IIS7的不同 Windows身份验证提供程序的含义.有3个可用的提供商

> NTLM
>谈判
>谈判:Kerberos

NTLM非常明显我认为它的NTLM和Negotiate是Kerberos如果是这样那么谈判是什么:Kerberos?

您所看到的实际上是Windows Server 2008 R2中的一项新功能.

NTLM和Negotiate与旧版本的IIS中的相同.出于本讨论的目的,您是正确的Negotiate = Kerberos – 但如果无法使用Kerberos进行身份验证,则Negotiate也可以回退到NTLM.

2008 R2在IIS中添加了一个名为“Negotiable 2”的新功能(在文档/博客中称为Nego2),它允许像LiveID这样的新身份验证提供程序与IIS协同工作.

Nego2的另一个好处是,它允许您拥有Kerberos / Negotiate身份验证提供程序,如果无法进行身份验证,则不会回退到NTLM.这是您正在看到的新“Negotiate:Kerberos”提供商.

这样做的缺点是,要使用Nego2提供程序(包括Negotiate:Kerberos),您必须禁用内核模式身份验证,这可能会降低性能并导致其他问题,具体取决于您的配置.

(编辑:上饶站长网)

【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容!

    热点阅读