ネゴシエート・アイデンティティ・アサーション・プロバイダは、MicrosoftクライアントによるSSOの使用を可能にします。SPNEGOトークンをデコードしてKerberosトークンを取得し、Kerberosトークンを検証してトークンをWebLogicユーザーにマップします。ネゴシエート・アイデンティティ・アサーション・プロバイダは、WebLogic Securityフレームワークで定義されているようにSecurity Service Provider Interface (SSPI)の実装で、クライアントのSPNEGOトークンに基づいたクライアントの認証に必要なロジックを提供します。
『Oracle Fusion Middleware Oracle WebLogic Serverの保護』のネゴシエートIDアサーション・プロバイダの構成に関する項
Oracle Fusion Middleware Oracle WebLogic Server Administration Consoleオンライン・ヘルプの認証およびアイデンティティ・アサーション・プロバイダの構成に関する項。
ネゴシエート・アイデンティティ・アサーション・プロバイダの作成時、すべての認証プロバイダに対してJAAS制御フラグ・オプションをSUFFICIENTに設定します。Oracle Fusion Middleware Oracle WebLogic Server管理コンソール・オンライン・ヘルプのJAAS制御フラグの設定に関する項を参照してください。