Microsoft Negotiate

Microsoft Negotiate は、セキュリティ サポートプロバイダー インターフェイス (SSPI)と他の SSP の間のアプリケーション層として機能するセキュリティ サポート プロバイダー (SSP) です。 アプリケーションは、SSPI を呼び出してネットワークにログオンするときに、要求を処理する SSP を指定できます。 アプリケーションで Negotiate が指定されている場合、Negotiate は要求を分析し、顧客が構成したセキュリティ ポリシーに基づいて要求を処理するために最適な SSP を選択します。

現在、Negotiate セキュリティ パッケージは Kerberos と NTLM の間 で選択されます。 ネゴシエートでは、認証に関係するシステムの 1 つで使用できない場合、または呼び出し元のアプリケーションが Kerberos を使用するための十分な情報を提供していない場合を限り、Kerberos が選択されます。

Negotiate でKerberosセキュリティ プロバイダーを選択するには、クライアント アプリケーションでサービス プリンシパル名 (SPN)、ユーザー プリンシパル名 (UPN)、または NetBIOS アカウント名をターゲット名として指定する必要があります。 それ以外の場合、Negotiate は常に NTLM セキュリティ プロバイダーを 選択します。

Negotiate パッケージを使用するサーバーは 、Kerberos または NTLM セキュリティ プロバイダーを特に選択するクライアント アプリケーションに 応答できます。 ただし、クライアント アプリケーションは、サーバーが Negotiate を使用して認証を要求する Negotiate パッケージをサポートしている必要があります。 Negotiate をサポートしていないサーバーは、SSP として Negotiate を指定するクライアントからの要求に常に応答できません。

ネゴシエート パッケージを使用する理由

  • システムで使用可能な最も強力な (最も安全な) プロトコルを使用できます。
  • アプリケーションの前方互換性を確保します。
  • アプリケーションが、顧客によって設定されたセキュリティ ポリシーに従った動作を確実に示します。