Integrated Windows Authentication

Pour les articles homonymes, voir IWA.

Integrated Windows Authentication (IWA) est un protocole associé aux produits Microsoft. On peut le rapprocher des protocoles SPNEGO (en), Kerberos, et NTLM. Il respecte les fonctionnalités SSPI introduites sous les systèmes d'exploitation Windows 2000 puis Windows NT. On utilise plus généralement ce terme pour des connexions à authentifications automatiques entre certains appareils Microsoft.

Le protocole IWA est aussi connu sous divers noms comme HTTP Negotiate authentication, NT Authentication, NTLM Authentication, Domain authentication, Windows Integrated Authentication, Windows NT Challenge/Response authentication, ou simplement Windows Authentication.

Fonctionnement[modifier | modifier le code]

Le protocole IWA utilise les caractéristiques de sécurité des systèmes clients/serveurs sous Windows.

Contrairement à d'autres protocoles d'authentification, il n'incite pas les utilisateurs à utiliser un identifiant et un mot de passe.

Navigateurs supportés[modifier | modifier le code]

Le protocole IWA fonctionne avec les navigateurs les plus modernes mais ne fonctionne pas avec certains serveurs proxy. Sa meilleure utilisation est en intranet.

Autres utilisations[modifier | modifier le code]

Le protocole IWA n'est pas limité à la technologie internet : il est couramment utilisé par des programmes fonctionnant sous Windows (comme Microsoft SQL Server).

Articles connexes[modifier | modifier le code]

• Security Support Provider Interface
• NTLM

Liens externes[modifier | modifier le code]

• Case study on ASP.NET and Integrated Windows Authentication (en)

Notes et références[modifier | modifier le code]

• Portail de Microsoft