IWA incorpora tres elementos de autenticación. Uno de ellos es Kerberos V5 , que es el estándar de autenticación que Microsoft recomienda . La segunda es la autenticación de NT. Este sistema está incluido para redes en las que Kerberos no está disponible . El tercer elemento se llama Negociar . Este protocolo es un contenedor que permite a los dos extremos de una conexión de red para decidir si va a utilizar la autenticación Kerberos o NT.
Función
Kerberos autentica el cliente y el el servidor durante la negociación de una conexión. Ambos extremos primero tienen que suscribirse a un servidor de autenticación Kerberos. Este servidor se habrá distribuido primero las claves de encriptación a cada parte de su comunicación con el servidor. El servidor emite un billete para la sesión. El billete contiene una clave de cifrado . Dos partes de la clave se distribuyen a cada parte. Estas claves de cifrado se utilizan para identificar y autenticar a cada parte.
Negociación
Microsoft de Negociar también se llama HTTP negociar que se basa en la GSSAPI simple y protegida Mecanismo de Negociación . " GSSAPI " significa " Servicios Programmer Interface de seguridad genéricos . "