Windows NT wurde ursprünglich mit einem Authentifizierungs-und Sicherheits-Suite speziell für NT ausgelegt veröffentlicht. Dies wurde als NT LAN Manager . Microsoft empfiehlt nicht mehr NTLM und späteren Versionen von NT integrieren Integrierte Windows-Authentifizierung . Merkmale
IWA enthält drei Elemente Authentifizierung . Eines ist Kerberos V5 , die die Authentifizierung Standard, Microsoft empfiehlt ist . Die zweite ist NT -Authentifizierung. Dieses System ist für Netzwerke enthalten , wo Kerberos ist nicht verfügbar. Das dritte Element heißt verhandeln. Dieses Protokoll ist ein Wrapper, die beiden Enden in eine Netzwerkverbindung zu entscheiden, ob Kerberos oder NT -Authentifizierung verwenden können .
Funktion
Kerberos authentifiziert sowohl den Client als auch den der Server während der Verhandlungen über eine Verbindung. Beide Endpunkte müssen zunächst zu einem Kerberos- Authentifizierungs-Server abonnieren. Dieser Server wird zunächst verteilt haben Schlüssel für jede Partei für ihre Kommunikation mit dem Server . Der Server stellt ein Ticket für die Sitzung. Das Ticket enthält einen Schlüssel . Zwei Teile des Schlüssels für jede Partei verteilt . Diese Schlüssel verwendet werden, zu identifizieren und zu authentifizieren jede Partei .
Negotiation
Microsoft verhandeln wird auch als HTTP Negotiate es basiert auf der einfachen und geschützten GSSAPI Basis Negotiation Mechanism . " GSSAPI " steht für " Generic Security Services Application Programmer Interface . "
