Dostawcy pomocy technicznej zabezpieczeń (SSP)

Począwszy od systemu Windows 2000, RPC obsługuje różnych dostawców zabezpieczeń i pakietów. Należą do nich:

• Pakiet zabezpieczeń protokołu Kerberos. Protokół Kerberos v5 to standardowy pakiet zabezpieczeń. Używa ona pełnych głównych nazw.
• Dostawca SSP SCHANNEL. Ten dostawca usług udostępnionych implementuje pakiet zabezpieczeń dostawcy protokołu Microsoft Unified Protocol, który łączy protokół SSL, technologię prywatnej komunikacji (PCT) i zabezpieczenia na poziomie transportu (TLS) w jednym pakiecie zabezpieczeń. Rozpoznaje ona msstd i fullsic głównych nazw.
• Pakiet zabezpieczeń NTLM. Był to podstawowy pakiet zabezpieczeń dla sieci NTLM przed systemem Windows 2000.

Ponadto usługa Microsoft RPC udostępnia pseudo-SSP, która umożliwia aplikacjom negocjowanie między użyciem rzeczywistych dostawców SSPs. Ten pseudo-SSP, zwany simple GSS-API negotiation mechanism (Snego) SSP, nie zapewnia żadnych rzeczywistych funkcji uwierzytelniania. Jego jedynym zastosowaniem jest pomoc aplikacjom w wyborze rzeczywistego dostawcy usług udostępnionych. Obecnie programy klienckie i serwerowe mogą używać dostawcy Snego SSP do negocjowania między użyciem pakietu zabezpieczeń NTLM i pakietu zabezpieczeń protokołu Kerberos. Aby uzyskać więcej informacji na temat wybierania dostawców SSPs, zobacz Authentication-Service Stałe.

Wszystkie dostawcy usług udostępnionych przez firmę Microsoft, z wyjątkiem SCHANNEL, rozpoznają poświadczenia uwierzytelniania w postaci udostępnionej przez strukturę SEC_WINNT_AUTH_IDENTITY. Aby uzyskać szczegółowe informacje, zobacz Poświadczenia uwierzytelniania klienta. Aby uzyskać informacje na temat używania określonych dostawców SSPS, zobacz SSPI Functions i Using the Schannel Security Provider (Korzystanie z dostawcy zabezpieczeń Schannel) w dokumentacji zabezpieczeń zestawu Sdk (Platform Software Development Kit).