Microsoft Negotiate

Microsoft Negotiate is een beveiligingsondersteuningsprovider (SSP) die fungeert als een toepassingslaag tussen Security Support Provider Interface (SSPI-) en de andere SSP's. Wanneer een app SSPI aanroept om zich aan te melden bij een netwerk, kan er een SSP worden opgegeven om de aanvraag te verwerken. Als de app Negotiate opgeeft, analyseert Negotiate de aanvraag en kiest u de beste SSP om de aanvraag af te handelen op basis van door de klant geconfigureerd beveiligingsbeleid.

Het beveiligingspakket Negotiate selecteert momenteel tussen Kerberos- en NTLM-. Onderhandelen selecteert Kerberos, tenzij een van de volgende voorwaarden van toepassing is:

• Het kan niet worden gebruikt door een van de systemen die betrokken zijn bij de verificatie.
• De aanroepende app heeft onvoldoende informatie verstrekt om Kerberos te gebruiken.

Als u wilt toestaan dat Onderhandelen de Kerberos--beveiligingsprovider selecteert, moet de client-app een van de volgende opties opgeven:

• Een service-principalnaam (SPN).
• Een UPN (User Principal Name).
• Een NetBIOS-accountnaam als doelnaam.

Anders selecteert Onderhandelen altijd de NTLM--beveiligingsprovider.

Een server die gebruikmaakt van het negotiate-pakket kan reageren op client-apps die specifiek de Kerberos- of NTLM--beveiligingsprovider selecteren. Een client-app moet echter weten dat een server het Negotiate-pakket ondersteunt om verificatie aan te vragen met behulp van Negotiate. Een server die geen ondersteuning biedt voor Negotiate, kan niet altijd reageren op aanvragen van clients die Negotiate opgeven als de SSP.

Redenen om het onderhandelingspakket te gebruiken

• Hiermee kan het systeem het veiligste beschikbare protocol gebruiken.
• Zorgt voor doorstuurcompatibiliteit voor de app.
• Zorgt ervoor dat de app gedrag vertoont dat voldoet aan het beveiligingsbeleid dat door de klant is ingesteld.