ネゴシエートIDアサーション・プロバイダは、MicrosoftクライアントによるSSOの使用を可能にします。SPNEGOトークンをデコードしてKerberosトークンを取得し、Kerberosトークンを検証してトークンをWebLogicユーザーにマップします。ネゴシエートIDアサーション・プロバイダは、WebLogic Securityフレームワークで定義されているようにSecurity Service Provider Interface (SSPI)の実装で、クライアントのSPNEGOトークンに基づいたクライアントの認証に必要なロジックを提供します。
『Oracle Fusion Middleware Oracle WebLogic Serverの保護』の>ネゴシエートIDアサーション・プロバイダの構成に関する項
Oracle Fusion Middleware Oracle WebLogic Server Administration Consoleオンライン・ヘルプの認証およびIDアサーション・プロバイダの構成に関する項
ネゴシエートIDアサーション・プロバイダの作成時、すべての認証プロバイダに対してJAAS制御フラグ・オプションをOPTIONALに設定します。Oracle Fusion Middleware Oracle WebLogic Server管理コンソール・オンライン・ヘルプのJAAS制御フラグの設定に関する項を参照してください。