Microsoft Negotiate

Microsoft Negotiate는 보안 지원 공급자 인터페이스(SSPI) 및 기타 SSP 간의 애플리케이션 계층 역할을 하는 SSP(보안 지원 공급자)입니다. 앱이 SSPI를 호출하여 네트워크에 로그인하는 경우 요청을 처리할 SSP를 지정할 수 있습니다. 앱이 Negotiate를 지정하는 경우 Negotiate는 요청을 분석하고 고객이 구성한 보안 정책에 따라 요청을 처리하는 데 가장 적합한 SSP를 선택합니다.

현재 협상 보안 패키지는 Kerberos 및 NTLM중에서 선택합니다. 협상은 다음 조건 중 하나가 적용되지 않는 한 Kerberos를 선택합니다.

• 인증과 관련된 시스템 중 하나에서는 사용할 수 없습니다.
• 호출 앱이 Kerberos를 사용하기에 충분한 정보를 제공하지 않았습니다.

Negotiate가 Kerberos 보안 공급자를 선택할 수 있도록 하려면 클라이언트 앱에서 다음 중 하나를 제공해야 합니다.

• SPN(서비스 사용자 이름)입니다.
• UPN(사용자 계정 이름)입니다.
• NetBIOS 계정 이름을 대상 이름으로 지정합니다.

그렇지 않으면 Negotiate는 항상 NTLM 보안 공급자를 선택합니다.

Negotiate 패키지를 사용하는 서버는 특히 Kerberos 또는 NTLM 보안 공급자를 선택하는 클라이언트 앱에 응답할 수 있습니다. 그러나 클라이언트 앱은 서버가 Negotiate를 사용하여 인증을 요청하는 Negotiate 패키지를 지원한다는 것을 알고 있어야 합니다. Negotiate를 지원하지 않는 서버가 Negotiate를 SSP로 지정하는 클라이언트의 요청에 항상 응답할 수 있는 것은 아닙니다.

협상 패키지를 사용하는 이유

• 시스템에서 사용 가능한 가장 안전한 프로토콜을 사용할 수 있도록 허용합니다.
• 앱에 대한 호환성을 보장합니다.
• 앱이 고객이 설정한 보안 정책에 따라 동작을 표시하도록 합니다.