Udostępnij za pośrednictwem

Microsoft Negotiate

  • Artykuł

Microsoft Negotiate to dostawca obsługi zabezpieczeń (SSP), który działa jako warstwa aplikacji między interfejsem dostawcy obsługi zabezpieczeń (SSPI) i innymi dostawcami usług udostępnionych. Gdy aplikacja wywołuje interfejs SSPI w celu zalogowania się do sieci, może określić dostawcę usług udostępnionych do przetworzenia żądania. Jeśli aplikacja określa negocjację, negocjacja analizuje żądanie i wybiera najlepszy dostawca usług udostępnionych do obsługi żądania na podstawie zasad zabezpieczeń skonfigurowanych przez klienta.

Obecnie pakiet zabezpieczeń Negotiate wybiera między Kerberos i NTLM. Negocjuj wybiera protokół Kerberos, chyba że ma zastosowanie jeden z następujących warunków:

  • Nie może być używany przez jeden z systemów zaangażowanych w uwierzytelnianie.
  • Aplikacja wywołująca nie dostarczyła wystarczających informacji do korzystania z protokołu Kerberos.

Aby zezwolić na wybranie dostawcy zabezpieczeń Kerberos, aplikacja kliencka musi podać jedną z następujących opcji:

  • Nazwa główna usługi (SPN).
  • Główna nazwa użytkownika (UPN).
  • Nazwa konta NetBIOS jako nazwa docelowa.

W przeciwnym razie negocjacja zawsze wybiera dostawcę zabezpieczeń NTLM.

Serwer korzystający z pakietu Negotiate może odpowiadać na aplikacje klienckie, które w szczególności wybierają Kerberos lub dostawcy zabezpieczeń NTLM. Jednak aplikacja kliencka musi wiedzieć, że serwer obsługuje pakiet Negotiate w celu żądania uwierzytelnienia przy użyciu negocjowania. Serwer, który nie obsługuje negocjowania, nie zawsze może odpowiadać na żądania od klientów, którzy określają negocjację jako dostawcę usług udostępnionych.

Powody korzystania z pakietu Negotiate

  • Umożliwia systemowi korzystanie z najbezpieczniejszego dostępnego protokołu.
  • Zapewnia zgodność aplikacji z przekazywaniem dalej.
  • Zapewnia, że aplikacja wykazuje zachowanie zgodne z zasadami zabezpieczeń ustawionymi przez klienta.