Nhà cung cấp xác thực Windows IIS7


8

Có ai biết các nhà cung cấp xác thực windows khác nhau cho IIS7 nghĩa là gì không. Có 3 nhà cung cấp có sẵn

  1. NTLM
  2. Đàm phán
  3. Đàm phán: Kerberos

NTLM là khá rõ ràng Tôi nghĩ rằng NTLM của nó và đàm phán là Kerberos nếu vậy thì đàm phán là gì: Kerberos?

Câu trả lời:


9

Những gì bạn đang thấy thực sự là một tính năng mới trong Windows Server 2008 R2.

NTLM và đàm phán giống như trong các phiên bản cũ hơn của IIS. Bạn đã đúng rằng đàm phán = Kerberos cho các mục đích của cuộc thảo luận này - nhưng đàm phán cũng có thể quay trở lại NTLM nếu nó không thể xác thực bằng cách sử dụng Kerberos.

2008 R2 đã thêm một tính năng mới trong IIS có tên là " Thỏa thuận 2 " (được gọi là Nego2 rất nhiều trong tài liệu / blog) cho phép các nhà cung cấp xác thực mới như LiveID hoạt động với IIS.

Một trong những lợi ích bổ sung của Nego2 là nó cho phép bạn có nhà cung cấp xác thực Kerberos / đàm phán không rơi trở lại NTLM nếu không thể xác thực. Đó là nhà cung cấp "Đàm phán: Kerberos" mới mà bạn đang thấy.

Nhược điểm của việc này là để sử dụng các nhà cung cấp Nego2 (bao gồm cả đàm phán: Kerberos), bạn phải vô hiệu hóa xác thực chế độ nhân, điều này có thể làm giảm hiệu suất và gây ra các vấn đề khác tùy thuộc vào cấu hình của bạn.


Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.