Согласование Майкрософт

Microsoft Negotiate — это поставщик поддержки безопасности (SSP), который выступает в качестве уровня приложений между интерфейсом поставщика поддержки безопасности (SSPI) и другими SSPS. Когда приложение вызывает SSPI для входа в сеть, он может указать поставщик служб SSP для обработки запроса. Если приложение указывает "Согласование", согласование анализирует запрос и выбирает лучший поставщик услуг для обработки запроса на основе политики безопасности, настроенной клиентом.

В настоящее время пакет безопасности "Согласование" выбирается между Kerberos и NTLM. Согласование выбирает Kerberos, если не применяется одно из следующих условий:

• Его нельзя использовать одним из систем, участвующих в проверке подлинности.
• Вызывающее приложение не предоставило достаточных сведений для использования Kerberos.

Чтобы разрешить согласованию выбрать поставщик безопасности Kerberos, клиентское приложение должно предоставить одно из следующих условий:

• Имя субъекта-службы (SPN).
• Имя участника-пользователя (UPN).
• Имя учетной записи NetBIOS в качестве целевого имени.

В противном случае согласование всегда выбирает поставщик безопасности NTLM.

Сервер, использующий пакет "Согласование", может реагировать на клиентские приложения, которые специально выбирают Kerberos или поставщик безопасности NTLM. Однако клиентское приложение должно знать, что сервер поддерживает пакет "Согласование" для запроса проверки подлинности с помощью "Согласование". Сервер, который не поддерживает согласование, не всегда может отвечать на запросы от клиентов, указывающих "Согласование" как SSP.

Причины использования пакета "Согласование"

• Позволяет системе использовать самый безопасный доступный протокол.
• Обеспечивает переадресацию совместимости для приложения.
• Гарантирует, что приложение демонстрирует поведение, которое соответствует политике безопасности, заданной клиентом.