Windows NT ble opprinnelig lansert med en autentisering og sikkerhet suite spesialdesignet for NT . Dette ble kalt NT LAN Manager. Microsoft ikke lenger anbefaler NTLM og senere versjoner av NT innlemme integrert Windows-godkjenning . Funksjoner

IWA har tre autentisering elementer . En er Kerberos V5 , som er den autentisering standard som Microsoft anbefaler . Den andre er NT -godkjenning. Dette systemet er inkludert for nettverk der Kerberos er ikke tilgjengelig . Det tredje elementet kalles Forhandle . Denne protokollen er en wrapper som gjør at de to endene i en nettverkstilkobling for å avgjøre om du skal bruke Kerberos eller NT -godkjenning.
Funksjon

Kerberos godkjenner både klienten og serveren under forhandlingene av en tilkobling. Begge endepunkter først må abonnere på en Kerberos autentisering server. Denne serveren vil først har distribuert krypteringsnøkler til hver av partene for deres kommunikasjon med serveren . Serveren utsteder en billett for økten . Billetten inneholder en krypteringsnøkkel . To deler av nøkkel fordeles til hver part. Disse krypteringsnøkler brukes til å identifisere og autentisere hver av partene.
Forhandling

Microsofts Forhandle er også kalt HTTP Forhandle den er basert på det enkle og Protected GSSAPI forhandlinger Mechanism . " GSSAPI " står for " Generic Security Services Application Programmer Interface. "