Microsoft Negotiate
Microsoft Negotiate est un fournisseur de support de sécurité (SSP) qui agit comme une couche d’application entre Security Support Provider Interface (SSPI) et les autres fournisseurs de services partagés. Lorsqu’une application appelle SSPI pour se connecter à un réseau, elle peut spécifier un fournisseur de services partagés pour traiter la demande. Si l’application spécifie Negotiate, Negotiate analyse la demande et choisit le meilleur fournisseur de services partagés pour gérer la demande en fonction de la stratégie de sécurité configurée par le client.
Actuellement, le package de sécurité Negotiate sélectionne entre Kerberos et NTLM . Negotiate sélectionne Kerberos, sauf si l’une des conditions suivantes s’applique :
- Il ne peut pas être utilisé par l’un des systèmes impliqués dans l’authentification.
- L’application appelante n’a pas fourni suffisamment d’informations pour utiliser Kerberos.
Pour autoriser Negotiate à sélectionner le fournisseur de sécurité Kerberos, l’application cliente doit fournir l’une des options suivantes :
- Nom de principal de service (SPN).
- Nom d’utilisateur principal (UPN).
- Nom du compte NetBIOS en tant que nom cible.
Sinon, Negotiate sélectionne toujours le fournisseur de sécurité NTLM.
Un serveur qui utilise le package Negotiate est en mesure de répondre aux applications clientes qui sélectionnent spécifiquement le Kerberos ou fournisseur de sécurité NTLM. Toutefois, une application cliente doit savoir qu’un serveur prend en charge le package Negotiate pour demander l’authentification à l’aide de Negotiate. Un serveur qui ne prend pas en charge Negotiate ne peut pas toujours répondre aux demandes des clients qui spécifient Negotiate comme fournisseur de services partagés.
Raisons d’utiliser le package de négociation
- Permet au système d’utiliser le protocole disponible le plus sécurisé.
- Garantit la compatibilité avant pour l’application.
- Garantit que l’application présente un comportement conforme à la stratégie de sécurité définie par le client.