Integrierter Windows-Authentifizierungs-Sicherheitsanbieter im Jitterbit App Builder

Die integrierte Windows-Authentifizierung (IWA) ist eine Form der Single Sign-on (SSO)-Authentifizierung für Microsoft Active Directory-Netzwerke. Bei der Verwendung von IWA wird der Benutzer beim Anmelden in die Active Directory-Domäne identifiziert. Diese Identität fließt vom Browser zum Webserver unter Verwendung des Negotiate-Authentifizierungsprotokolls, das selbst eine Hülle für die Kerberos- und NTLM-Authentifizierungsprotokolle ist.

In modernen Implementierungen werden SAML SSO und WS-Federation IWA vorgezogen. IWA funktioniert am besten, wenn Benutzer sich an Windows-Desktops im Intranet angemeldet haben oder sich remote über ein VPN verbunden haben. SAML SSO und WS-Federation können von Benutzern verwendet werden, die sich remote verbinden, ohne zuvor eine VPN-Verbindung herzustellen, sowie von Benutzern, die auf Cloud-Anwendungen zugreifen. Obwohl die meisten modernen Browser IWA unterstützen, ist es möglicherweise nicht standardmäßig aktiviert. Im Gegensatz dazu ist die Unterstützung für SAML SSO und WS-Federation universell, da diese Protokolle nicht auf HTTP-Authentifizierung angewiesen sind.

Konfiguration

Die integrierte Windows-Authentifizierung (IWA) ist standardmäßig nicht aktiviert.

IWA unterstützt Benutzerbereitstellung. Allerdings unterstützt IWA keine Gruppenmitgliedschaft.

Parameter

Der integrierte Windows-Authentifizierungs-Sicherheitsanbieter (IWA) definiert keine Parameter.

Zusätzliche Informationen

Die integrierte Windows-Authentifizierung ordnet Benutzeridentitäten im Format "down-level logon name" zu. Bei der Erstellung einer Identität verwenden Sie das Format DOMAIN\UserName.

Wenn ein Benutzer mit der integrierten Windows-Authentifizierung (IWA) authentifiziert wurde, ist die Schaltfläche Abmelden nicht verfügbar. IWA ist eng mit der Desktop-Sitzung des Benutzers verbunden.