Vous pouvez rencontrer le ralentissement des performances lorsque vous utilisez l’authentification intégrée de Windows avec le protocole d’authentification Kerberos dans IIS 7.0

Symptômes

Lorsque vous utilisez un ordinateur qui exécute Internet Information Services (IIS) 7.0, vous pouvez rencontrer des performances lentes de l’application Web. Ce problème se produit si les conditions suivantes sont remplies :
  • Vous utilisez l’authentification intégrée de Windows avec IIS 7.0.
  • Vous utilisez le protocole d’authentification Kerberos pour authentifier l’utilisateur sur le site Web.

Ce problème est plus susceptible de se produire si les utilisateurs ont limité la bande passante du réseau.

Cause

Ce problème se produit car IIS 7.0 requiert le client d’être réauthentifié pour chaque requête HTTP lorsque vous utilisez le protocole d’authentification Kerberos. Ce comportement provoque le trafic du réseau à augmenter.

Ce comportement diffère du comportement dans IIS 5.0. Dans IIS 5.0, un client qui est authentifié par le protocole Kerberos après une requête HTTP initiale reste authentifié au cours de la session Keepalive HTTP.

Résolution

Pour résoudre ce problème, définissez la valeur de la propriété authPersistNonNTLM sur True au niveau du serveur dans IIS 7.0. Pour ce faire, procédez comme suit :
  1. Cliquez sur Démarrer, sur exécuter, tapez cmd, puis cliquez sur OK.
  2. À l’invite de commandes, tapez les commandes suivantes et appuyez sur ENTRÉE :
    CD %SystemRoot%\System32\inetsrv

    appcmd set config /section:windowsAuthentication /authPersistNonNTLM:true
Remarque La propriété authPersistNonNTLM détermine la nécessité de ré-authentification de l’authentification Kerberos. Par défaut, cette propriété a la valeur False.

Plus d'informations

Après avoir défini la propriété authPersistNonNTLM sur True, vous ne nécessitent pas une nouvelle authentification à chaque demande faite par la même connexion KeepAlive. Il se peut que vous deviez authentifier une nouvelle fois que si vous utilisez un port TCP de différents clients à effectuer une autre demande HTTP. Ce scénario se produit lorsqu’une nouvelle session Keepalive HTTP doit être établie.

Pour plus d’informations sur les sessions HTTP keep-alive, visitez le site Web Internet Engineering Task Force (IETF) à l’adresse suivante :La propriété authPersistNonNTLM de configuration dans IIS 7.0 remplace la clé de Registre EnableKerbAuthPersist qui est utilisée dans IIS 6.0.

Références

917557 correctif : vous pouvez rencontrer le ralentissement des performances lorsque vous utilisez l’authentification intégrée de Windows avec le protocole d’authentification Kerberos dans IIS 6.0

Microsoft fournit des informations pour contacter des sociétés tierces afin de vous aider à obtenir une aide technique. Ces coordonnées peuvent changer sans préavis. Microsoft ne garantit pas l'exactitude des informations de contact de ces tiers.
Propriétés

ID d'article : 954873 - Dernière mise à jour : 17 janv. 2017 - Révision : 1

Commentaires