Microsoft Negotiate

Microsoft Negotiate es un proveedor de soporte técnico de seguridad (SSP) que actúa como capa de aplicación entre la interfaz del proveedor de soporte técnico de seguridad (SSPI) y los demás SSP. Cuando una aplicación llama a SSPI para iniciar sesión en una red, puede especificar un SSP para procesar la solicitud. Si la aplicación especifica Negotiate, Negotiate analiza la solicitud y elige el mejor SSP para controlar la solicitud en función de la directiva de seguridad configurada por el cliente.

Actualmente, el paquete de seguridad Negotiate selecciona entre Kerberos y NTLM. Negotiate selecciona Kerberos a menos que se aplique una de las siguientes condiciones:

• Uno de los sistemas implicados en la autenticación no lo puede usar.
• La aplicación que llama no proporcionó información suficiente para usar Kerberos.

Para permitir que Negotiate seleccione el proveedor de seguridad Kerberos , la aplicación cliente debe proporcionar una de las siguientes opciones:

• Un nombre de entidad de seguridad de servicio (SPN).
• Un nombre principal de usuario (UPN).
• Un nombre de cuenta netBIOS como nombre de destino.

De lo contrario, Negotiate siempre selecciona el proveedor de seguridad NTLM .

Un servidor que usa el paquete Negotiate puede responder a las aplicaciones cliente que seleccionan específicamente el proveedor de seguridad Kerberos o NTLM . Sin embargo, una aplicación cliente debe saber que un servidor admite el paquete Negotiate para solicitar autenticación mediante Negotiate. Un servidor que no admite Negotiate no siempre puede responder a las solicitudes de los clientes que especifican Negotiate como SSP.

Motivos para usar el paquete negotiate

• Permite al sistema usar el protocolo más seguro disponible.
• Garantiza la compatibilidad con reenvío de la aplicación.
• Garantiza que la aplicación muestre el comportamiento que está de acuerdo con la directiva de seguridad establecida por el cliente.