SPNEGO とは

シンプルで保護されたGSSAPIネゴシエーションメカニズム(SPNEGO)は、「spenay-go」とよく言われますが、クライアント/サーバーソフトウェアがセキュリティ技術の選択を交渉するために使用するGSSAPI「擬似メカニズム」です。 SPNEGOは、クライアントアプリケーションがリモートサーバーに対して認証を行いたいときに使用されますが、いずれのエンドもどちらの認証プロトコルでもサポートされていません。擬似メカニズムは、プロトコルを使用して、一般的なGSSAPIメカニズムが利用可能かどうかを判断し、それを選択してから、それ以降のセキュリティ操作をディスパッチします。これにより、組織は段階的な方法で新しいセキュリティ・メカニズムを導入することができます。
SPNEGOの最も目に見える用途は、Microsoftの「HTTP Negotiate」認証拡張機能です。これはInternet Explorer 5.01とIIS 5.0で最初に実装され、後で統合Windows認証として販売されるシングルサインオン機能を提供しました。交渉可能なサブメカニズムには、どちらもActive Directoryで使用されるNTLMとKerberosが含まれていました。 HTTP Negotiate拡張は、後で同様のサポートで実装されました。
 Mozilla 1.7ベータ版Mozilla Firefox 0.9 Konqueror 3.3.1 Google Chrome 6.0.472