Compartir a través de

Microsoft Negotiate

  • Artículo

Microsoft Negotiate es un proveedor de soporte técnico de seguridad (SSP) que actúa como capa de aplicación entre la interfaz del proveedor de soporte técnico de seguridad (SSPI) y los demás SSP. Cuando una aplicación llama a SSPI para iniciar sesión en una red, puede especificar un SSP para procesar la solicitud. Si la aplicación especifica Negotiate, Negotiate analiza la solicitud y elige el mejor SSP para controlar la solicitud en función de la directiva de seguridad configurada por el cliente.

Actualmente, el paquete de seguridad Negotiate selecciona entre Kerberos y NTLM. Negotiate selecciona Kerberos a menos que se aplique una de las siguientes condiciones:

  • Uno de los sistemas implicados en la autenticación no lo puede usar.
  • La aplicación que llama no proporcionó información suficiente para usar Kerberos.

Para permitir que Negotiate seleccione el proveedor de seguridad Kerberos , la aplicación cliente debe proporcionar una de las siguientes opciones:

De lo contrario, Negotiate siempre selecciona el proveedor de seguridad NTLM .

Un servidor que usa el paquete Negotiate puede responder a las aplicaciones cliente que seleccionan específicamente el proveedor de seguridad Kerberos o NTLM . Sin embargo, una aplicación cliente debe saber que un servidor admite el paquete Negotiate para solicitar autenticación mediante Negotiate. Un servidor que no admite Negotiate no siempre puede responder a las solicitudes de los clientes que especifican Negotiate como SSP.

Motivos para usar el paquete negotiate

  • Permite al sistema usar el protocolo más seguro disponible.
  • Garantiza la compatibilidad con reenvío de la aplicación.
  • Garantiza que la aplicación muestre el comportamiento que está de acuerdo con la directiva de seguridad establecida por el cliente.