Microsoft Negociar

O Microsoft Negotiate é um provedor de suporte de segurança (SSP) que atua como uma camada de aplicativo entre de Interface do Provedor de Suporte de Segurança (SSPI) e os outros SSPs. Quando um aplicativo chama o SSPI para entrar em uma rede, ele pode especificar um SSP para processar a solicitação. Se o aplicativo especificar Negociar, Negociar analisará a solicitação e selecionará o melhor SSP para lidar com a solicitação com base na diretiva de segurança configurada pelo cliente.

Atualmente, o pacote de segurança Negociar seleciona entre Kerberos e NTLM. Negociar seleciona Kerberos, a menos que uma das seguintes condições se aplique:

• Ele não pode ser usado por um dos sistemas envolvidos na autenticação.
• O aplicativo de chamada não fornecia informações suficientes para usar Kerberos.

Para permitir que Negociar selecione o Kerberos provedor de segurança, o aplicativo cliente deve fornecer uma das seguintes opções:

• Um SPN (nome principal do serviço (SPN).
• Um nome principal de usuário (UPN).
• Um nome de conta NetBIOS como o nome de destino.

Caso contrário, Negociar sempre seleciona o NTLM provedor de segurança.

Um servidor que usa o pacote Negotiate é capaz de responder a aplicativos cliente que selecionam especificamente o Kerberos ou provedor de segurança NTLM. No entanto, um aplicativo cliente deve saber que um servidor suporta o pacote Negotiate para solicitar autenticação usando Negotiate. Um servidor que não suporta Negociar nem sempre pode responder a solicitações de clientes que especificam Negociar como o SSP.

Razões para usar o pacote de negociação

• Permite que o sistema use o protocolo mais seguro disponível.
• Garante compatibilidade direta para o aplicativo.
• Garante que o aplicativo exiba um comportamento que esteja de acordo com a política de segurança definida pelo cliente.