Autentiserings Standard for Windows NT

Autentiserings Standard for Windows NT


Windows NT ble opprinnelig utgitt med en godkjenning og sikkerhetspakke spesielt utviklet for NT. Dette ble kalt NT LAN Manager. Microsoft anbefaler ikke lenger NTLM og senere versjoner av NT innlemme integrert Windows-godkjenning.

Egenskaper

IWA har tre godkjennings elementer. En er Kerberos V5, som er godkjennings standard som Microsoft anbefaler. Den andre er NT-godkjenning. Dette systemet er inkludert for nettverk der Kerberos ikke er tilgjengelig. Det tredje elementet kalles Forhandle. Denne protokollen er en wrapper som gjør at de to endene i en nettverkstilkobling for å avgjøre om du skal bruke Kerberos eller NT-autentisering.

Funksjon

Kerberos autentiserer både klienten og serveren under forhandlingene av en forbindelse. Begge endepunkter først må abonnere på en Kerberos autentiseringsserver. Denne serveren vil først ha distribuert krypteringsnøkler til hver av partene for deres kommunikasjon med serveren. Serveren utsteder en billett for økten. Billetten inneholder en krypteringsnøkkel. To deler av nøkkelen distribueres til hver av partene. Disse krypteringsnøkler brukes til å identifisere og autentisere hver av partene.

Forhandling

Microsofts Forhandle er også kalt HTTP Forhandle det er basert på det enkle og Beskyttet GSSAPI forhandlingsmekanisme. "GSSAPI" står for "Generic Security Services Application Programmer Interface."