Referentiebeveiligingsondersteuningsprovider
Het Protocol Credential Security Support Provider (CredSSP) is een Beveiligingsondersteuningsprovider die wordt geïmplementeerd met behulp van de Security Support Provider Interface (SSPI). Met CredSSP kan een toepassing de referenties van de gebruiker delegeren van de client naar de doelserver voor externe verificatie. CredSSP biedt een versleuteld Transport Layer Security Protocol-kanaal. De client wordt geverifieerd via het versleutelde kanaal met behulp van het SPNEGO-protocol (Simple and Protected Negotiate) met Microsoft Kerberos- of Microsoft NTLM-.
Voorzichtigheid
Dit is geen beperkte delegatie. CredSSP geeft de volledige referenties van de gebruiker zonder enige beperking door aan de server.
Zie Microsoft Negotiatevoor meer informatie over SPNEGO.
Nadat de client en server zijn geverifieerd, geeft de client de referenties van de gebruiker door aan de server. De referenties worden dubbel versleuteld onder de SPNEGO- en TLS-sessiesleutels. CredSSP ondersteunt aanmelding op basis van wachtwoorden en smartcardaanmelding op basis van zowel X.509- als PKINIT.
Belangrijk
CredSSP biedt geen ondersteuning voor Wow64-clients.
Zie de volgende onderwerpen voor meer informatie over CredSSP.
| Onderwerp | Beschrijving |
|---|---|
|
CredSSP-groepsbeleidsinstellingen |
Delegering van referenties door CredSSP kan worden beheerd met behulp van groepsbeleidsinstellingen. |