Integrated Windows Authentication

Integrated Windows Authentication (IWA) est un protocole associé aux produits Microsoft. On peut le rapprocher des protocoles SPNEGO (en), Kerberos, et NTLM. Il respecte les fonctionnalités SSPI introduites sous les systèmes d'exploitation Windows 2000 puis Windows NT. On utilise plus généralement ce terme pour des connexions à authentifications automatiques entre certains appareils Microsoft.

Le protocole IWA est aussi connu sous divers noms comme HTTP Negotiate authentication, NT Authentication, NTLM Authentication, Domain authentication, Windows Integrated Authentication, Windows NT Challenge/Response authentication, ou simplement Windows Authentication.

Fonctionnement

Le protocole IWA utilise les caractéristiques de sécurité des systèmes clients/serveurs sous Windows.

Contrairement à d'autres protocoles d'authentification, il n'incite pas les utilisateurs à utiliser un identifiant et un mot de passe.

Navigateurs supportés

Le protocole IWA fonctionne avec les navigateurs les plus modernes mais ne fonctionne pas avec certains serveurs proxy. Sa meilleure utilisation est en intranet.

Autres utilisations

Le protocole IWA n'est pas limité à la technologie internet : il est couramment utilisé par des programmes fonctionnant sous Windows (comme Microsoft SQL Server).

Liens externes

Case study on ASP.NET and Integrated Windows Authentication (en)

Notes et références