Condividi tramite


Provider di supporto per la sicurezza delle credenziali

Il protocollo CredSSP (Credential Security Support Provider Protocol) è un provider di supporto per la sicurezza implementato tramite l'interfaccia SSPI (Security Support Provider Interface). CredSSP consente a un'applicazione di delegare le credenziali dell'utente dal client al server di destinazione per l'autenticazione remota. CredSSP fornisce un canale Transport Layer Security Protocol crittografato. Il client viene autenticato tramite il canale crittografato usando il protocollo Simple e Protected Negotiate (SPNEGO) con Microsoft Kerberos o Microsoft NTLM.

Attenzione

Questa non è delega vincolata. CredSSP passa le credenziali complete dell'utente al server senza alcun vincolo.

Per informazioni su SPNEGO, vedere Microsoft Negotiate.

Dopo l'autenticazione del client e del server, il client passa le credenziali dell'utente al server. Le credenziali vengono crittografate in modo doubly nelle chiavi di sessione SPNEGO e TLS. CredSSP supporta l'accesso basato su password e l'accesso tramite smart card in base a X.509 e PKINIT.

Importante

CredSSP non supporta i client Wow64.

Per altre informazioni su CredSSP, vedere gli argomenti seguenti.

Argomento Descrizione
Impostazioni Criteri di gruppo credSSP
La delega delle credenziali da CredSSP può essere controllata tramite le impostazioni di Criteri di gruppo.