Windows NT a été initialement publié avec une authentification et une suite de sécurité spécialement conçu pour NT. Cela a été appelé NT LAN Manager. Microsoft ne recommande plus NTLM et les versions ultérieures de NT intègrent l'authentification intégrée de Windows . Caractéristiques IWA intègre trois éléments d'authentification. L'un est Kerberos V5 , ce qui est la norme d'authentification Microsoft recommande . Le second est l'authentification NT. Ce système est inclus pour les réseaux où Kerberos n'est pas disponible. Le troisième élément est appelé à négocier. Ce protocole est un wrapper qui permet aux deux extrémités d'une connexion réseau pour décider si vous souhaitez utiliser Kerberos ou l'authentification NT. Fonction Kerberos authentifie le client et le le serveur lors de la négociation d'une connexion. Les deux extrémités doivent d'abord souscrire à un serveur d'authentification Kerberos. Ce serveur sera d'abord distribué des clés de chiffrement à chaque partie pour leur communication avec le serveur. Le serveur émet un billet pour la session. Le billet comporte une clé de cryptage . Deux parties de la clé sont distribués à chaque partie. Ces clés de chiffrement sont utilisés pour identifier et authentifier chaque partie. Négociation Microsoft négocier est aussi appelé HTTP Negotiate il est basé sur le GSSAPI simple et protégée mécanisme de négociation . " GSSAPI " signifie " Generic Security Services Interface de programmation. "
|