Windows NT blev oprindeligt udgivet med en godkendelses-og sikkerhedspakke specielt designet til NT. Dette blev kaldt NT LAN Manager. Microsoft ikke længere anbefaler NTLM og nyere versioner af NT indarbejde Integrated Windows Authentication . Features
IWA omfatter tre authentication elementer. Den ene er Kerberos V5 , som er den autentificering standard , som Microsoft anbefaler. Den anden er NT Authentication . Dette system er inkluderet for netværk, hvor Kerberos er ikke tilgængelig. Det tredje element kaldes forhandle. Denne protokol er en wrapper , der giver de to ender i en netværksforbindelse til at beslutte, om du vil bruge Kerberos eller NT -godkendelse.
Function
Kerberos godkender både kunden og serveren under forhandlingerne om en forbindelse. Begge endpoints først nødt til at abonnere på en Kerberos -server. Denne server vil have først distribueret krypteringsnøgler for hver part for deres kommunikation med serveren . Serveren udsteder en billet til session. Billetten indeholder en krypteringsnøgle. To dele af nøglen er fordelt til hver enkelt part. Disse krypteringsnøgler bruges til at identificere og autentificere hver part .
Forhandling
Microsofts Forhandle kaldes også HTTP Forhandle den er baseret på det enkle og Beskyttede GSSAPI forhandling Mechanism . " GSSAPI " står for " Generic Security Services Application Programmer Interface. "