Как работает механизм SPNEGO в протоколах аутентификации?

Механизм SPNEGO в протоколах аутентификации работает следующим образом: learn.microsoft.com

1. Клиентский компьютер запрашивает доступ к службе. learn.microsoft.com
2. Сервер отвечает со списком протоколов проверки подлинности, которые он может поддерживать, и вызовом проверки подлинности или ответом на основе предпочтительного протокола. learn.microsoft.com Например, сервер может перечислить протоколы Kerberos и NTLM и отправить ответ проверки подлинности Kerberos. learn.microsoft.com
3. Клиентский компьютер проверяет содержимое ответа и проверяет, поддерживает ли он любой из указанных протоколов. learn.microsoft.com
4. Если клиентский компьютер поддерживает предпочтительный протокол, проверка подлинности продолжается. learn.microsoft.com
5. Если клиентский компьютер не поддерживает предпочтительный протокол, но поддерживает один из других протоколов, перечисленных сервером, клиентский компьютер позволяет серверу знать, какой протокол проверки подлинности он поддерживает, и проверка подлинности продолжается. learn.microsoft.com
6. Если клиентский компьютер не поддерживает ни один из перечисленных протоколов, обмен проверкой подлинности завершается сбоем. learn.microsoft.com

SPNEGO использует протокол для определения доступных механизмов GSS API, выбирает один из них и делегирует ему все операции, связанные с безопасностью. docs.arenadata.io