Proveedor de Seguridad: Autenticación de Windows Integrada¶

La autenticación integrada de Windows (IWA) es una forma de autenticación de inicio de sesión único (SSO) para redes Microsoft Active Directory. Cuando se utiliza IWA, el usuario se identifica al iniciar sesión en el dominio de Active Directory. Esa identidad fluye desde el navegador al servidor web utilizando el protocolo de autenticación Negotiate, que a su vez es un contenedor para los protocolos de autenticación Kerberos y NTLM.

En implementaciones modernas, SAML SSO y WS-Federación se prefieren a IWA. IWA funciona mejor cuando los usuarios han iniciado sesión en escritorios de Windows en la intranet o se han conectado de forma remota a través de una VPN. Los usuarios que se conectan de forma remota pueden utilizar SAML SSO y WS-Federation sin establecer primero una conexión VPN y los usuarios que se conectan a aplicaciones en la nube. Aunque la mayoría de los navegadores modernos admiten IWA, es posible que no esté habilitado de forma predeterminada. Por el contrario, la compatibilidad con SAML SSO y WS-Federation es universal porque estos protocolos no dependen de la autenticación HTTP.

Configuración¶

La autenticación integrada de Windows (IWA) no está habilitada de forma predeterminada.

IWA admite aprovisionamiento de usuarios. Sin embargo, IWA no admite la membresía en grupos.

Parámetros¶

El proveedor de seguridad de autenticación integrada de Windows (IWA) no define ningún parámetro.

Información Adicional¶

La autenticación de Windows integrada asigna identidades de usuario utilizando el "nombre de inicio de sesión de nivel inferior". Al crear una identidad, utilice el formato DOMINIO\Nombre de usuario.

Cuando un usuario se ha autenticado con la autenticación integrada de Windows (IWA), el botón Cerrar sesión no estará disponible. IWA está inherentemente ligada a la sesión de escritorio del usuario.