клієнтський досвід
Клієнту будуть завжди пропонувати для облікових даних. Після того, як облікові дані були введені, браузери будуть, як правило, пропонувати прапорець для запам'ятовування наданих облікових даних. Будь-який час браузер закритий, клієнт, викличе знову або передасть раніше пам'ятали облікові дані знову.
Примітка: Основний NTLM використовує Базову перевірку справжності від клієнта і таким чином буде мати ті ж властивості.
NTLM (SSP)
- Клієнт буде прозоро використовувана аутентифікація його облікові дані початку сеансу Windows.
- Єдині випадки, в яких клієнт викличе для облікових даних, - то, якщо облікові дані Windows спочатку відмовлять (то це станеться, якщо в клієнта увійдуть локально до комп'ютера а не до домену, що використовується для аутентифікації), або якщо клієнт не довіряє WSA.
Безпека
Облікові дані передаються невпевнено за допомогою відкритого тексту. Перехоплення простого пакету між клієнтом і WSA покаже ім'я користувача і пароль користувача.
NTLM (SSP)
Облікові дані передаються надійно через триетапне встановлення зв'язку (аутентифікація стилю дайджесту). Паролем є NEVER, що передається через провід.
Процес NTLM виглядає як таким:
- Клієнт передає NTLM, Виконують узгодження про пакет. Це говорить WSA, що клієнт має намір зробити аутентифікацію NTLM.
- WSA передає рядок проблеми NTLM клієнту.
- Клієнт використовує алгоритм на основі його пароля для зміни проблеми і передає відповідь на запит до WSA.
- AD сервер тоді перевіряє, що клієнт використовує правильний пароль на основі того, модифікувало це рядок проблеми відповідно.