Jawaban:
Apa yang Anda lihat sebenarnya adalah fitur baru di Windows Server 2008 R2.
NTLM dan Negosiasi sama dengan yang ada di versi IIS yang lebih lama. Anda benar bahwa Negotiate = Kerberos untuk keperluan diskusi ini - tetapi Negosiasi juga dapat kembali ke NTLM jika tidak dapat mengautentikasi menggunakan Kerberos.
2008 R2 menambahkan fitur baru di IIS yang disebut " Negotiable 2 " (disebut Nego2 banyak dalam dokumentasi / blog) yang memungkinkan penyedia otentikasi baru seperti LiveID untuk bekerja dengan IIS.
Salah satu manfaat tambahan dari Nego2 adalah memungkinkan Anda untuk memiliki penyedia otentikasi Kerberos / Negotiate yang tidak kembali ke NTLM jika tidak dapat mengotentikasi. Itu adalah penyedia "Negosiasi: Kerberos" baru yang Anda lihat.
Kelemahan dari ini adalah bahwa untuk menggunakan penyedia Nego2 (termasuk Negosiasi: Kerberos) Anda harus menonaktifkan otentikasi mode-kernel, yang dapat menurunkan kinerja dan menyebabkan masalah lain tergantung pada konfigurasi Anda.