Por padrão no IIS7, a autenticação do Windows estava desativada e tive que fazer uma alteração na configuração para ativá-la. Quando fiz isso, havia uma descrição para a Autenticação do Windows que explicava que ela deveria ser usada apenas para sites de intranet, e não para sites públicos. Quando você considera que o NTLM/Kerberos não usa texto simples, não sei por que a Microsoft decidiu isso de repente.
Alguém pode explicar?
Responder1
A Autenticação do Windows, quando habilitada, permite que o site seja autenticado usando NTLM ou Kerberos. Por padrão, o WIA habilita o Kerberos a partir do Win2K. Ao ativar o WIA, você basicamente expõe seu AD à Internet para permitir que os usuários da Internet se autentiquem.
A documentação da Microsoft diz que você habilita Basic + SSL ao expor seu aplicativo pela Internet. Confira também os artigos que explicam as alterações implementadas na autenticação do Windows Server 2008 R2.Texto do linkeTexto do link