Windows NT ursprungligen släpptes med en verifiering och säkerhet sviten speciellt för NT . Detta kallades NT LAN Manager . Microsoft inte längre rekommenderar NTLM och senare versioner av NT införliva Integrerad Windows-autentisering . Funktioner
IWA innehåller tre autentisering element . En är Kerberos V5 , vilket är den autentisering standard som Microsoft rekommenderar . Den andra är NT -autentisering . Detta system ingår för nät där Kerberos inte är tillgängligt . Den tredje delen kallas Förhandla . Detta protokoll är ett omslag som gör de två ändarna i en nätverksanslutning för att besluta om att använda Kerberos eller NT -verifiering .
Funktion
Kerberos autentiseras både klienten och servern under förhandlingarna om en anslutning . Båda slutpunkter måste först abonnera på en Kerberos -server . Denna server kommer att ha första fördelade krypteringsnycklar till varje part för sin kommunikation med servern . Servern utfärdar en biljett för sessionen . Biljetten innehåller en krypteringsnyckel . Två delar av nyckeln distribueras till varje part . Dessa krypteringsnycklar används för att identifiera och autentisera respektive part . Kallas också HTTP Förhandla
Förhandling
Microsofts Förhandla det bygger på enkel och skyddad GSSAPI förhandling mekanismen . " GSSAPI " står för " Generic Security Services Application Programmer Interface . " Addera