Microsoft Negotiate

Microsoft Negotiate는 SSPI(보안 지원 공급자 인터페이스)와 다른 SSP 간의 애플리케이션 계층 역할을 하는 SSP(보안 지원 공급자)입니다. 앱이 SSPI를 호출하여 네트워크에 로그인하는 경우 요청을 처리할 SSP를 지정할 수 있습니다. 앱이 Negotiate를 지정하는 경우 Negotiate는 요청을 분석하고 고객이 구성한 보안 정책에 따라 요청을 처리할 최상의 SSP를 선택합니다.

현재 협상 보안 패키지는 Kerberos 와 NTLM 간에 선택합니다. 협상은 다음 조건 중 하나가 적용되지 않는 한 Kerberos를 선택합니다.

• 인증과 관련된 시스템 중 하나에서는 사용할 수 없습니다.
• 호출 앱이 Kerberos를 사용하기에 충분한 정보를 제공하지 않았습니다.

Negotiate가 Kerberos 보안 공급자를 선택할 수 있도록 하려면 클라이언트 앱에서 다음 중 하나를 제공해야 합니다.

• SPN( 서비스 사용자 이름 )입니다.
• UPN(사용자 계정 이름)입니다.
• NetBIOS 계정 이름을 대상 이름으로 지정합니다.

그렇지 않으면 협상은 항상 NTLM 보안 공급자를 선택합니다.

Negotiate 패키지를 사용하는 서버는 Kerberos 또는 NTLM 보안 공급자를 특별히 선택하는 클라이언트 앱에 응답할 수 있습니다. 그러나 클라이언트 앱은 서버가 Negotiate를 사용하여 인증을 요청하는 Negotiate 패키지를 지원한다는 것을 알고 있어야 합니다. Negotiate를 지원하지 않는 서버는 Negotiate를 SSP로 지정하는 클라이언트의 요청에 항상 응답할 수 없습니다.

협상 패키지를 사용하는 이유

• 시스템에서 사용 가능한 가장 안전한 프로토콜을 사용할 수 있습니다.
• 앱에 대한 앞으로 호환성을 보장합니다.
• 앱이 고객이 설정한 보안 정책에 따라 동작을 표시하도록 합니다.