有谁知道IIS7不同的Windows身份validation提供程序的含义。 有3个可用的提供者
NTLM是相当明显的我认为它的NTLM和谈判是Kerberos,如果是的话什么是谈判:Kerberos?
您所看到的实际上是Windows Server 2008 R2中的一项新function。
NTLM和Negotiate与旧版本的IIS中的相同。 谈判的目的正确的是Kerberos,但是如果协商无法使用Kerberos进行身份validation,协商也可以回退到NTLM。
2008 R2在IIS中添加了一个名为“ Negotiable 2 ”(在文档/博客中称为Nego2)的新function,使新的身份validation提供程序(如LiveID)能够与IIS一起使用。
Nego2的另外一个好处是它允许你拥有一个Kerberos / Negotiateauthentication提供者,如果它不能authentication的话,它不会回退到NTLM。 这就是你所看到的新的“谈判:Kerberos”供应商。
其缺点是要使用Nego2提供程序(包括Negotiate:Kerberos),您必须禁用内核模式身份validation,这可能会降低性能并导致其他问题,具体取决于您的configuration。