Integrated Windows Authentication

Pour les articles homonymes, voir IWA.

Integrated Windows Authentication (IWA) est un protocole associé aux produits Microsoft. On peut le rapprocher des protocoles SPNEGO (en), Kerberos, et NTLM. Il respecte les fonctionnalités SSPI introduites sous les systèmes d'exploitation Windows 2000 puis Windows NT. On utilise plus généralement ce terme pour des connexions à authentifications automatiques entre certains appareils Microsoft.

Le protocole IWA est aussi connu sous divers noms comme HTTP Negotiate authentication, NT Authentication, NTLM Authentication, Domain authentication, Windows Integrated Authentication, Windows NT Challenge/Response authentication, ou simplement Windows Authentication.

Le protocole IWA utilise les caractéristiques de sécurité des systèmes clients/serveurs sous Windows.

Contrairement à d'autres protocoles d'authentification, il n'incite pas les utilisateurs à utiliser un identifiant et un mot de passe.

Le protocole IWA fonctionne avec les navigateurs les plus modernes mais ne fonctionne pas avec certains serveurs proxy. Sa meilleure utilisation est en intranet.

Le protocole IWA n'est pas limité à la technologie internet : il est couramment utilisé par des programmes fonctionnant sous Windows (comme Microsoft SQL Server).

• Security Support Provider Interface
• NTLM

• Case study on ASP.NET and Integrated Windows Authentication (en)

• Portail de Microsoft