TDNEGOは、次のような状況で使用する正しいメカニズムを自動的に決定します。
- 外部ディレクトリのメカニズム ポリシーで必要とされるセキュリティ メカニズムが定かでない場合、ユーザーはTDNEGOを選択することができる。
- ユーザーがKerberosとLDAPで異なるパスワードを持っていて、どちらのパスワードがどちらのメカニズムに適用されるか、わからない場合、ユーザーはTDNEGOを選択できる。
- ユーザーがSingle Sign-on(SSO)を行なう際にどのメカニズムがSSOをサポートしているかわからない場合、ユーザーは信頼証明を提供せずにTDNEGOを選択することが可能で、TDNEGOは自動的に適切なメカニズムを使用する。
- クライアント アプリケーションがメカニズムの選択をサポートしていない場合、サイトは、クライアントまたはサーバー側のいずれかで、デフォルトのネゴシエート メカニズムをTDNEGOに設定することができる。