Кто-нибудь знает, что означают разные поставщики проверки подлинности Windows для IIS7. Есть 3 доступных провайдера
NTLM довольно очевиден. Я думаю, что NTLM и Negotiate - это Kerberos, если так, то что такое Negotiate: Kerberos?
То, что вы видите, на самом деле является новой функцией Windows Server 2008 R2.
NTLM и Negotiate такие же, как и в более старых версиях IIS. Вы правы, что Negotiate = Kerberos для целей этого обсуждения, но Negotiate также может вернуться к NTLM, если он не может аутентифицироваться с использованием Kerberos.
В 2008 R2 добавлена новая функция в IIS под названием "Торг 2"(часто называемый Nego2 в документации / блогах), который позволяет новым провайдерам аутентификации, таким как LiveID, работать с IIS.
Одним из дополнительных преимуществ Nego2 является то, что он позволяет иметь поставщика проверки подлинности Kerberos / Negotiate, который не возвращается к NTLM, если он не может пройти проверку подлинности. Это новый провайдер «Negotiate: Kerberos», который вы видите.
Обратной стороной этого является то, что для использования поставщиков Nego2 (включая Negotiate: Kerberos) вы должны отключить аутентификацию в режиме ядра, что может снизить производительность и вызвать другие проблемы в зависимости от вашей конфигурации.