Compartilhar via


Negociação da Microsoft

O Microsoft Negotiate é um SSP (provedor de suporte de segurança) que atua como uma camada de aplicativo entre a SSPI (Interface do Provedor de Suporte de Segurança) e os outros SSPs. Quando um aplicativo chama o SSPI para entrar em uma rede, ele pode especificar um SSP para processar a solicitação. Se o aplicativo especificar Negociar, Negotiate analisará a solicitação e escolherá o melhor SSP para lidar com a solicitação com base na política de segurança configurada pelo cliente.

Atualmente, o pacote de segurança Negociar seleciona entre Kerberos e NTLM. Negociar seleciona Kerberos, a menos que uma das seguintes condições se aplique:

  • Ele não pode ser usado por um dos sistemas envolvidos na autenticação.
  • O aplicativo de chamada não forneceu informações suficientes para usar Kerberos.

Para permitir que Negotiate selecione o provedor de segurança Kerberos , o aplicativo cliente deve fornecer um dos seguintes:

  • Um SPN ( nome da entidade de serviço ).
  • Um UPN (nome de entidade de segurança de usuário).
  • Um nome de conta NetBIOS como o nome de destino.

Caso contrário, Negociar sempre seleciona o provedor de segurança NTLM .

Um servidor que usa o pacote Negotiate é capaz de responder a aplicativos cliente que selecionam especificamente o provedor de segurança Kerberos ou NTLM . No entanto, um aplicativo cliente deve saber que um servidor dá suporte ao pacote Negotiate para solicitar a autenticação usando Negotiate. Um servidor que não dá suporte a Negotiate nem sempre pode responder a solicitações de clientes que especificam Negotiate como o SSP.

Motivos para usar o pacote negotiate

  • Permite que o sistema use o protocolo mais seguro disponível.
  • Garante a compatibilidade de encaminhamento para o aplicativo.
  • Garante que o aplicativo exiba um comportamento de acordo com a política de segurança definida pelo cliente.