Puede experimentar un rendimiento lento cuando utiliza la autenticación de Windows integrada junto con el protocolo de autenticación Kerberos en IIS 7.0

Síntomas

Cuando se utiliza un equipo que ejecuta Servicios de Internet Information Server (IIS) 7.0, puede experimentar rendimiento lento de la aplicación Web. Este problema se produce si se cumplen las condiciones siguientes:
  • Utilizar autenticación de Windows integrada junto con IIS 7.0.
  • Utilice el protocolo de autenticación Kerberos para autenticar al usuario en el sitio Web.

Este problema es más probable que ocurra si los usuarios han limitado ancho de banda de red.

Causa

Este problema se produce porque IIS 7.0 requiere que el cliente para autenticarse para cada solicitud HTTP cuando se utiliza el protocolo de autenticación Kerberos. Este comportamiento hace aumentar el tráfico de red.

Este comportamiento difiere del comportamiento en IIS 5.0. En IIS 5.0, un cliente que se autentica mediante el protocolo Kerberos después de una solicitud HTTP inicial permanece autenticado durante la sesión HTTP keep-alive.

Solución

Para resolver este problema, establezca el valor de la propiedad authPersistNonNTLM en True en el nivel de servidor en IIS 7.0. Para ello, siga estos pasos:
  1. Haga clic en Inicio, haga clic en Ejecutar, escriba cmd y, a continuación, haga clic en Aceptar.
  2. En el símbolo del sistema, escriba los comandos siguientes y presione ENTRAR:
    CD %SystemRoot%\System32\inetsrv

    appcmd set config /section:windowsAuthentication /authPersistNonNTLM:true
Nota: La propiedad authPersistNonNTLM controla el requisito de reautenticación de la autenticación Kerberos. De forma predeterminada, esta propiedad se establece en False.

Más información

Después de establecer la propiedad authPersistNonNTLM en True, no necesita volver a autenticar para cada solicitud que se realiza a través de la misma conexión keep-alive. Tendrá que volver a autenticar sólo si utiliza un puerto TCP de cliente diferente para realizar otra solicitud HTTP. Esta situación se produce cuando se debe establecer una nueva sesión HTTP keep-alive.

Para obtener más información acerca de las sesiones HTTP keep-alive, visite el siguiente sitio Web de Internet Engineering Task Force (IETF):La propiedad de configuración authPersistNonNTLM en IIS 7.0 reemplaza la clave del registro EnableKerbAuthPersist que se utiliza en IIS 6.0.

Referencias

CORREGIR 917557 : puede experimentar un rendimiento lento cuando utiliza la autenticación de Windows integrada junto con el protocolo de autenticación de Kerberos en IIS 6.0

Microsoft proporciona información de contacto de terceros para ayudarle a encontrar soporte técnico. Esta información de contacto puede cambiar sin previo aviso. Microsoft no garantiza la exactitud de esta información de contacto de terceros.
Propiedades

Id. de artículo: 954873 - Última revisión: 14 ene. 2017 - Revisión: 1

Comentarios