Proveedor de Seguridad: Autenticación Integrada de Windows¶

La autenticación integrada de Windows (IWA) es una forma de autenticación de inicio de sesión único (SSO) para redes de Microsoft Active Directory. Cuando se utiliza IWA, el usuario se identifica al iniciar sesión en el dominio de Active Directory. Esa identidad fluye desde el navegador hasta el servidor web mediante el protocolo de autenticación Negotiate, que es un contenedor para los protocolos de autenticación Kerberos y NTLM.

En las implementaciones modernas, SAML SSO y WS-Federación son preferibles a IWA. IWA funciona mejor cuando los usuarios han iniciado sesión en escritorios de Windows en la intranet o se han conectado de forma remota a través de una VPN. SAML SSO y WS-Federation pueden ser utilizados por usuarios que se conectan de forma remota sin establecer primero una conexión VPN y usuarios que se conectan a aplicaciones en la nube. Aunque la mayoría de los navegadores modernos admiten IWA, es posible que no esté habilitado de forma predeterminada. Por el contrario, la compatibilidad con SAML SSO y WS-Federation es universal porque estos protocolos no dependen de la autenticación HTTP.

Configuración¶

La autenticación integrada de Windows (IWA) no está habilitada de forma predeterminada.

IWA admite aprovisionamiento de usuarios. Sin embargo, la IWA no admite la membresía grupal.

Parámetros¶

El proveedor de seguridad de autenticación integrada de Windows (IWA) no define ningún parámetro.

Información Adicional¶

La autenticación integrada de Windows asigna identidades de usuario mediante el "nombre de inicio de sesión de nivel inferior". Al crear una identidad, utilice el formato DOMINIO\Nombre de usuario.

Cuando un usuario se ha autenticado con la autenticación integrada de Windows (IWA), el botón Cerrar sesión no estará disponible. La IWA está inherentemente vinculada a la sesión de escritorio del usuario.