Microsoft Egyeztetés

A Microsoft Negotiate egy biztonsági támogatási szolgáltatói (SSP), amely alkalmazásrétegként működik a biztonsági támogatási szolgáltató felületének (SSPI) és a többi SSP között. Amikor egy alkalmazás meghívja az SSPI-t egy hálózatba való bejelentkezéshez, megadhat egy SSP-t a kérés feldolgozásához. Ha az alkalmazás az Egyeztetést adja meg, az Egyeztetés elemzi a kérést, és kiválasztja a legjobb SSP-t a kérés ügyfél által konfigurált biztonsági szabályzat alapján történő kezeléséhez.

Jelenleg az Egyeztetés biztonsági csomag Kerberos és NTLMközött választ. Az egyeztetés a Kerberost választja, kivéve, ha az alábbi feltételek valamelyike érvényes:

• A hitelesítésben részt vevő rendszerek egyike nem használhatja.
• A hívó alkalmazás nem adott meg elegendő információt a Kerberos használatához.

Ha engedélyezni szeretné a Egyeztetés lehetőséget a Kerberos biztonsági szolgáltató kiválasztására, az ügyfélalkalmazásnak az alábbiak egyikét kell megadnia:

• Egy szolgáltatásnév (SPN).
• Egyszerű felhasználónév (UPN).
• Célnévként NetBIOS-fióknév.

Ellenkező esetben az Egyeztetés mindig az NTLM biztonsági szolgáltatót választja.

Az Egyeztetés csomagot használó kiszolgáló képes válaszolni azokra az ügyfélalkalmazásokra, amelyek kifejezetten a Kerberos- vagy NTLM- biztonsági szolgáltatót választják. Az ügyfélalkalmazásnak azonban tudnia kell, hogy a kiszolgáló támogatja az Egyeztetés csomagot a hitelesítés lekéréséhez az Egyeztetés funkcióval. Azok a kiszolgálók, amelyek nem támogatják az egyeztetést, nem válaszolhatnak mindig az egyeztetést SSP-ként meghatározó ügyfelek kérelmeire.

Az egyeztetési csomag használatának okai

• Lehetővé teszi, hogy a rendszer a legbiztonságosabb protokollt használja.
• Biztosítja az alkalmazás kompatibilitását.
• Biztosítja, hogy az alkalmazás olyan viselkedést tanúsítson, amely megfelel az ügyfél által beállított biztonsági szabályzatnak.