認証に使用できる IWA の種類が明確でないクライアント ソフトウェアと Web アプリケーションをいくつか使用しています。マニュアル/ガイドを読みましたが、役に立ちませんでした。それらには「IWA を有効にする」というラベルの付いたチェックボックス機能が含まれており、IWA はマシン/ドメインに認証されたときに宣伝どおりに機能するようです。
私が知っていることと行った調査に基づいて、IWA には NTLM と Kerberos の 2 種類があります。Negotiate で NTLM/Kerberos のいずれかまたは両方を使用できるようにするための IIS 設定に精通しています。また、klist を使用して、ドメイン認証システムで kerberos チケットが要求/利用されているかどうかを判断することにも精通しています。
私が混乱するのは、アプリケーションが IIS ベースではない (つまり、ネゴシエート設定を確認できない) シナリオが提示され、klist 出力に kerberos チケットが表示されず、IWA がまだ機能している場合です。この状況は常に IWA NTLM と見なされますか? 私が認識していない他の形態の IWA はありますか? Web アプリケーションが現在認証されているユーザーを JavaScript から取得できることは知っていますが、これはかなり安全でない方法であり、JavaScript を調べたところ、ここでは当てはまらないようです。
質問の要約:
- ここで言及していない他の形式の IWA はありますか?
- 非 IIS/klist 検証可能 IWA が使用されている場合、IWA タイプを確認するにはどうすればよいですか?
- パケット キャプチャを実行する必要なく、NTLM が使用されているかどうかを確認する最も簡単な方法は何ですか?