IIS7 Windows認証プロバイダー

表示されているのは、実際にはWindows Server 2008 R2の新機能です。

NTLMとネゴシエートは、IISの以前のバージョンと同じです。この説明の目的では、Negotiate = Kerberosであることが正しいですが、Kerberosを使用して認証できない場合、NegotiateはNTLMにフォールバックすることもできます。

2008 R2は、IISと呼ばれる " Negotiable 2 "（ドキュメント/ブログではNego2と呼ばれる）に新しい機能を追加しました。これにより、LiveIDなどの新しい認証プロバイダーがIISと連携できるようになります。

Nego2の追加の利点の1つは、認証できない場合にNTLMにフォールバックしないKerberos/Negotiate認証プロバイダーを使用できることです。それは、あなたが目にしている新しい "Negotiate：Kerberos"プロバイダーです。

これの欠点は、Nego2プロバイダー（Negotiate：Kerberosを含む）を使用するには、カーネルモード認証を無効にする必要があることです。これにより、パフォーマンスが低下し、構成によっては他の問題が発生する可能性があります。