Provedor de Segurança - Autenticação Integrada do Windows¶

Integrated Windows Authentication (IWA) é uma forma de autenticação Single Sign-on (SSO) para redes Microsoft Active Directory. Ao usar IWA, o usuário é identificado ao entrar no domínio do Active Directory. Essa identidade flui do navegador para o servidor web usando o protocolo de autenticação Negotiate, que é um wrapper para os protocolos de autenticação Kerberos e NTLM.

Em implantações modernas, SAML SSO e WS-Federação são preferíveis ao IWA. O IWA funciona melhor quando os usuários entraram em desktops do Windows na intranet ou se conectaram remotamente por meio de uma VPN. O SAML SSO e o WS-Federation podem ser usados por usuários que se conectam remotamente sem primeiro estabelecer uma conexão VPN e usuários que se conectam a aplicativos de nuvem. Embora a maioria dos navegadores modernos suporte o IWA, ele pode não estar habilitado por padrão. Em contraste, o suporte ao SAML SSO e ao WS-Federation é universal porque esses protocolos não dependem da autenticação HTTP.

Configuração¶

A Autenticação Integrada do Windows (IWA) não está habilitada por padrão.

O IWA oferece suporte ao provisionamento de usuários. No entanto, a IWA não oferece suporte à associação de grupos.

Parâmetros¶

O provedor de segurança Integrated Windows Authentication (IWA) não define nenhum parâmetro.

Informações Adicionais¶

A autenticação integrada do Windows mapeia as identidades dos usuários usando o "nome de logon de nível inferior". Ao criar uma identidade, use o formato DOMAIN\UserName.

Quando um usuário tiver sido autenticado com o Windows Integrated Authentication (IWA), o botão Sign Out não estará disponível. O IWA é inerentemente vinculado à sessão de desktop do usuário.