Note
Access to this page requires authorization. You can try signing in or changing directories.
Access to this page requires authorization. You can try changing directories.
Le tableau suivant est une synthèse des différentes méthodes d’authentification disponibles sur le serveur Web Microsoft IIS.
Caractéristique |
Basic |
Digest |
NTLMv2 |
Kerberos |
SSL |
Authentification du client |
Oui |
Oui |
Oui |
Oui |
Optionnel |
Authentification du serveur |
Non |
Non |
Non |
Oui |
Oui |
Support de l'authentification mutuelle |
Non |
Non |
Non |
Oui |
Oui (lorsque l’ authentification du client est activée) |
Support de la délégation |
Non |
Non |
Non |
Oui |
Non |
Support de l’impersonation |
Oui |
Non |
Non |
Oui |
Non |
Masque les crédentités |
Non |
Oui |
Oui |
Oui |
Oui |
Protection contre le rejeu |
Non |
Non |
Oui |
Oui |
Oui |
Protection contre la reflection |
Non |
Non |
Oui |
Oui |
Oui |
Protection contre le transfert |
Non |
Non |
Non (Cf : NTLM pass-trough Authentication) Durcissement possible si utilisation de la clef de session pour signer ou chiffrer les échanges. |
Oui |
Oui |
Protection contre le "pharming" |
Non |
Non |
Non |
Non |
Oui |
Requiert un tiers de confiance lors de l'authentification. (du point de vue client) |
Non |
Non |
Non |
Oui |
Oui |
Requiert un tiers de confiance lors de l’authentification. (du point de vue serveur) |
Oui, si les comptes sont dans AD. Non si les comptes sont locaux. |
Oui |
Oui |
Non |
Oui |
Traverse les pare-feux |
Oui |
Oui |
Oui |
Non |
Oui |
Traverse les proxys |
Oui |
Oui |
Non Sauf si le proxy respecte la directive keep-alive. |
Oui |
Oui |
Traverse les reverse-proxy |
Oui |
Oui |
Non |
Non |
Non |