Négociation Microsoft
Microsoft Negotiate est un fournisseur SSP (Security Support Provider ) qui agit comme une couche application entre l’interface SSPI( Security Support Provider Interface ) et les autres ssp. Lorsqu'une application appelle un SSPI à se connecter à un réseau, il peut spécifier un SSP pour traiter la demande. Si l’application spécifie Negotiate, Negotiate analyse la demande et choisit le SSP le plus approprié pour gérer la demande en fonction de la stratégie de sécurité configurée par le client.
Actuellement, le package de sécurité Negotiate choisit entre Kerberos et NTLM. Negotiate sélectionne Kerberos, sauf s’il ne peut pas être utilisé par l’un des systèmes impliqués dans l’authentification ou si l’application appelante n’a pas fourni suffisamment d’informations pour utiliser Kerberos.
Pour permettre à Negotiate de sélectionner le fournisseur de sécurité Kerberos , l’application cliente doit fournir un nom de principal du service (SPN), un nom d’utilisateur principal (UPN) ou un nom de compte NetBIOS comme nom de cible. Dans le cas contraire, Negotiate sélectionne toujours le fournisseur de sécurité NTLM .
Un serveur qui utilise le package Negotiate peut répondre aux applications clientes qui sélectionnent spécifiquement le fournisseur de sécurité Kerberos ou NTLM . Toutefois, une application cliente doit savoir qu’un serveur prend en charge le package Negotiate pour demander l’authentification à l’aide de Negotiate. Un serveur qui ne prend pas en charge Negotiate ne peut pas toujours répondre aux demandes des clients qui spécifient Negotiate comme SSP.
Raisons pour utiliser le package Negotiate
- Permet au système d’utiliser le protocole disponible le plus fort (le plus sécurisé).
- Garantit la compatibilité ascendante de votre application.
- Garantit que votre application présente un comportement conforme à la stratégie de sécurité définie par le client.