Aracılığıyla paylaş

Microsoft Negotiate

  • Makale

Microsoft Negotiate, Güvenlik Desteği Sağlayıcısı Arabirimi (SSPI) ile diğer SSP'ler arasında uygulama katmanı işlevi gören bir güvenlik destek sağlayıcısı (SSP). Bir uygulama bir ağda oturum açmak için SSPI'yi çağırdığında, isteği işlemek için bir SSP belirtebilir. Uygulama Anlaşma'yı belirtiyorsa, Anlaşma isteği analiz eder ve müşteri tarafından yapılandırılan güvenlik ilkesine göre isteği işlemek için en iyi SSP'yi seçer.

Şu anda, Negotiate güvenlik paketi Kerberos ile NTLMarasında seçim yapmakta. Anlaşma, aşağıdaki koşullardan biri geçerli olmadığı sürece Kerberos'ı seçer:

  • Kimlik doğrulamasında yer alan sistemlerden biri tarafından kullanılamaz.
  • Çağıran uygulama Kerberos kullanmak için yeterli bilgi sağlamadı.

Anlaşma'nın Kerberos güvenlik sağlayıcısını seçmesine izin vermek için istemci uygulamasının aşağıdakilerden birini sağlaması gerekir:

  • hizmet asıl adı (SPN).
  • Kullanıcı asıl adı (UPN).
  • Hedef ad olarak bir NetBIOS hesap adı.

Aksi takdirde, Negotiate her zaman NTLM güvenlik sağlayıcısını seçer.

Negotiate paketini kullanan bir sunucu, özellikle Kerberos veya NTLM güvenlik sağlayıcısını istemci uygulamalarına yanıt verebiliyor. Ancak, istemci uygulamasının bir sunucunun Negotiate kullanarak kimlik doğrulaması istemek için Negotiate paketini desteklediğini bilmesi gerekir. Negotiate'ı desteklemeyen bir sunucu, SSP olarak Negotiate seçeneğini belirten istemcilerden gelen isteklere her zaman yanıt veremiyor.

Anlaşma Paketini Kullanma Nedenleri

  • Sistemin kullanılabilir en güvenli protokolü kullanmasına izin verir.
  • Uygulama için ileriye dönük uyumluluğu sağlar.
  • Uygulamanın, müşteri tarafından ayarlanan güvenlik ilkesine uygun davranışlar sergilediğinden emin olun.