Méthodes d’authentification Web IIS
Le tableau suivant est une synthèse des différentes méthodes d’authentification disponibles sur le serveur Web Microsoft IIS.
Caractéristique |
Basic |
Digest |
NTLMv2 |
Kerberos |
SSL |
Authentification du client |
Oui |
Oui |
Oui |
Oui |
Optionnel |
Authentification du serveur |
Non |
Non |
Non |
Oui |
Oui |
Support de l'authentification mutuelle |
Non |
Non |
Non |
Oui |
Oui (lorsque l’ authentification du client est activée) |
Support de la délégation |
Non |
Non |
Non |
Oui |
Non |
Support de l’impersonation |
Oui |
Non |
Non |
Oui |
Non |
Masque les crédentités |
Non |
Oui |
Oui |
Oui |
Oui |
Protection contre le rejeu |
Non |
Non |
Oui |
Oui |
Oui |
Protection contre la reflection |
Non |
Non |
Oui |
Oui |
Oui |
Protection contre le transfert |
Non |
Non |
Non (Cf : NTLM pass-trough Authentication) Durcissement possible si utilisation de la clef de session pour signer ou chiffrer les échanges. |
Oui |
Oui |
Protection contre le "pharming" |
Non |
Non |
Non |
Non |
Oui |
Requiert un tiers de confiance lors de l'authentification. (du point de vue client) |
Non |
Non |
Non |
Oui |
Oui |
Requiert un tiers de confiance lors de l’authentification. (du point de vue serveur) |
Oui, si les comptes sont dans AD. Non si les comptes sont locaux. |
Oui |
Oui |
Non |
Oui |
Traverse les pare-feux |
Oui |
Oui |
Oui |
Non |
Oui |
Traverse les proxys |
Oui |
Oui |
Non Sauf si le proxy respecte la directive keep-alive. |
Oui |
Oui |
Traverse les reverse-proxy |
Oui |
Oui |
Non |
Non |
Non |