IWA

Un article de Wikipédia, l'encyclopédie libre.
Aller à : navigation, rechercher

Integrated Windows Authentication (IWA) est un protocole associé aux produits Microsoft. On peut le rapprocher des protocoles SPNEGO (en), Kerberos, et NTLM. Il respecte les fonctionnalités SSPI[1] introduites sous les systèmes d'exploitation Windows 2000 puis Windows NT. On utilise plus généralement ce terme pour des connexions à authentifications automatiques entre certains appareils Microsoft.

Le protocole IWA est aussi connu sous divers noms comme HTTP Negotiate authentication, NT Authentication, NTLM Authentication, Domain authentication, Windows Integrated Authentication, Windows NT Challenge/Response authentication, ou simplement Windows Authentication.

Fonctionnement[modifier | modifier le code]

Le protocole IWA utilise les caractéristiques de sécurité des systèmes clients/serveurs sous Windows. Contrairement à d'autres protocoles d'authentification, il n'incite pas les utilisateurs à utiliser un identifiant et un mot de passe.

Navigateurs supportés[modifier | modifier le code]

Le protocole IWA fonctionne avec les navigateurs les plus modernes mais ne fonctionne pas sous proxy server. Sa meilleure utilisation est en intranet. À noter toutefois que les équipements proxy du fabricant Bluecoat supportent cette méthode d'authentification.

Autres utilisations[modifier | modifier le code]

Le protocole IWA n'est pas limité à la technologie internet : il est couramment utilisé par des programmes fonctionnant sous Windows (comme Microsoft SQL Server).

Voir aussi[modifier | modifier le code]

Liens externes[modifier | modifier le code]

Notes et références[modifier | modifier le code]