Microsoft Negosiasi

Microsoft Negotiate adalah penyedia dukungan keamanan (SSP) yang bertindak sebagai lapisan aplikasi antara Antarmuka Penyedia Dukungan Keamanan (SSPI) dan SSP lainnya. Saat aplikasi memanggil SSPI untuk masuk ke jaringan, aplikasi dapat menentukan SSP untuk memproses permintaan. Jika aplikasi menentukan Negosiasi, Negosiasi menganalisis permintaan dan memilih SSP terbaik untuk menangani permintaan berdasarkan kebijakan keamanan yang dikonfigurasi pelanggan.

Saat ini, paket Negosiasi keamanan memilih antara Kerberos dan NTLM. Negosiasi memilih Kerberos kecuali salah satu kondisi berikut berlaku:

  • Ini tidak dapat digunakan oleh salah satu sistem yang terlibat dalam autentikasi.
  • Aplikasi panggilan tidak memberikan informasi yang memadai untuk menggunakan Kerberos.

Untuk mengizinkan Negosiasi memilih penyedia keamanan Kerberos , aplikasi klien harus menyediakan salah satu hal berikut:

Jika tidak, Negosiasi selalu memilih penyedia keamanan NTLM .

Server yang menggunakan paket Negosiasi dapat menanggapi aplikasi klien yang secara khusus memilih penyedia keamanan Kerberos atau NTLM . Namun, aplikasi klien harus mengetahui bahwa server mendukung paket Negosiasi untuk meminta autentikasi menggunakan Negosiasi. Server yang tidak mendukung Negosiasi tidak selalu dapat menanggapi permintaan dari klien yang menentukan Negosiasi sebagai SSP.

Alasan Untuk Menggunakan Paket Negosiasi

  • Memungkinkan sistem untuk menggunakan protokol yang paling aman yang tersedia.
  • Memastikan kompatibilitas penerusan untuk aplikasi.
  • Memastikan bahwa aplikasi menunjukkan perilaku yang sesuai dengan kebijakan keamanan yang ditetapkan oleh pelanggan.