Negociação da Microsoft
O Microsoft Negotiate é um provedor de suporte de segurança (SSP) que atua como uma camada de aplicativo entre de Interface do Provedor de Suporte à Segurança (SSPI) e os outros SSPs. Quando um aplicativo chama o SSPI para entrar em uma rede, ele pode especificar um SSP para processar a solicitação. Se o aplicativo especificar Negociar, o Negotiate analisará a solicitação e escolherá o melhor SSP para lidar com a solicitação com base na política de segurança configurada pelo cliente.
Atualmente, o pacote de segurança Negociar seleciona entre Kerberos e NTLM . Negociar seleciona Kerberos, a menos que uma das seguintes condições se aplique:
- Ele não pode ser usado por um dos sistemas envolvidos na autenticação.
- O aplicativo de chamada não forneceu informações suficientes para usar Kerberos.
Para permitir que o Negotiate selecione o provedor de segurança kerberos, o aplicativo cliente deve fornecer um dos seguintes:
- Um SPN (nome da entidade de serviço)(SPN).
- Um nome de entidade de usuário (UPN).
- Um nome de conta NetBIOS como o nome de destino.
Caso contrário, o Negotiate sempre selecionará o provedor de segurança NTLM.
Um servidor que usa o pacote Negotiate é capaz de responder a aplicativos cliente que selecionam especificamente o Kerberos ou provedor de segurança NTLM. No entanto, um aplicativo cliente deve saber que um servidor dá suporte ao pacote Negociar para solicitar autenticação usando Negotiate. Um servidor que não dá suporte ao Negotiate nem sempre pode responder a solicitações de clientes que especificam Negociar como o SSP.
Motivos para usar o pacote de negociação
- Permite que o sistema use o protocolo mais seguro disponível.
- Garante a compatibilidade de encaminhamento para o aplicativo.
- Garante que o aplicativo exponha um comportamento que esteja de acordo com a política de segurança definida pelo cliente.