Microsoft Negotiate

Microsoft Negotiate è un provider di supporto per la sicurezza (SSP) che funge da livello di applicazione tra Security Support Provider Interface (SSPI) e gli altri provider di servizi condivisi. Quando un'app chiama SSPI per accedere a una rete, può specificare un provider di servizi condivisi per elaborare la richiesta. Se l'app specifica Negotiate, Negotiate analizza la richiesta e seleziona il provider di servizi condivisi migliore per gestire la richiesta in base ai criteri di sicurezza configurati dal cliente.

Attualmente, il pacchetto di sicurezza Negotiate seleziona tra Kerberos e NTLM. Negotiate seleziona Kerberos a meno che non si applichi una delle condizioni seguenti:

• Non può essere usato da uno dei sistemi coinvolti nell'autenticazione.
• L'app chiamante non ha fornito informazioni sufficienti per usare Kerberos.

Per consentire a Negotiate di selezionare il provider di sicurezza Kerberos , l'app client deve fornire una delle opzioni seguenti:

• Nome dell'entità servizio (SPN).
• Nome dell'entità utente (UPN).
• Nome dell'account NetBIOS come nome di destinazione.

In caso contrario, Negotiate seleziona sempre il provider di sicurezza NTLM .

Un server che usa il pacchetto Negotiate è in grado di rispondere alle app client che selezionano in modo specifico il provider di sicurezza Kerberos o NTLM . Tuttavia, un'app client deve sapere che un server supporta il pacchetto Negotiate per richiedere l'autenticazione tramite Negotiate. Un server che non supporta Negotiate non può sempre rispondere alle richieste dei client che specificano Negotiate come provider di servizi condivisi.

Motivi per usare il pacchetto Negotiate

• Consente al sistema di usare il protocollo più sicuro disponibile.
• Garantisce la compatibilità con l'inoltro per l'app.
• Assicura che l'app mostri il comportamento conforme ai criteri di sicurezza impostati dal cliente.