Provider di supporto per la sicurezza (SSP)

A partire da Windows 2000, RPC supporta un'ampia gamma di provider e pacchetti di sicurezza. Questi includono:

• Pacchetto di sicurezza del protocollo Kerberos. Il protocollo Kerberos v5 è un pacchetto di sicurezza standard del settore. Usa nomi di entità fullsic.
• SSP SCHANNEL. Questo provider di servizi condivisi implementa il pacchetto di sicurezza Microsoft Unified Protocol Provider, che unifica SSL, tecnologia di comunicazione privata (PCT) e tls (Transport Level Security) in un unico pacchetto di sicurezza. Riconosce i nomi di entità msstd e fullsic.
• Pacchetto di sicurezza NTLM. Questo era il pacchetto di sicurezza principale per le reti NTLM prima di Windows 2000.

Inoltre, Microsoft RPC fornisce un pseudo-SSP che consente alle applicazioni di negoziare tra l'uso di SSP reali. Questo pseudo-SSP, denominato SSP Simple GSS-API Negotiation Mechanism (Snego), non fornisce funzionalità di autenticazione effettive. L'unico uso consiste nell'aiutare le applicazioni a selezionare un provider di servizi condivisi reale. Attualmente, i programmi client e server possono usare il provider di servizi condivisi Snego per negoziare tra l'uso del pacchetto di sicurezza NTLM e il pacchetto di sicurezza del protocollo Kerberos. Per altre informazioni sulla selezione di SSP, vedere Authentication-Service Costanti.

Tutti i provider di servizi di sicurezza forniti da Microsoft, ad eccezione di SCHANNEL, riconoscono le credenziali di autenticazione nel modulo fornito dalla struttura SEC_WINNT_AUTH_IDENTITY. Per informazioni dettagliate, vedere credenziali di autenticazione client. Per informazioni su come usare SSP specifici, vedere funzioni SSPI e Using the Schannel Security Provider (Uso del provider di sicurezza Schannel) nella documentazione sulla sicurezza di Platform Software Development Kit (SDK).