Provedor de suporte à segurança de credencial
O CredSSP (CredSSP) é um provedor de suporte de segurança que é implementado usando a interface do provedor de suporte de segurança (SSPI). O CredSSP permite que um aplicativo delega as credenciais do usuário do cliente para o servidor de destino para autenticação remota. O CredSSP fornece um canal de de Protocolo de Segurança de Camada de Transporte criptografado. O cliente é autenticado no canal criptografado usando o protocolo SPNEGO (Simple and Protected Negotiate) com Microsoft Kerberos ou Microsoft NTLM.
Cuidado
Essa delegação não é restrita. O CredSSP passa as credenciais completas do usuário para o servidor sem nenhuma restrição.
Para obter informações sobre o SPNEGO, consulte Microsoft Negotiate.
Depois que o cliente e o servidor são autenticados, o cliente passa as credenciais do usuário para o servidor. As credenciais são criptografadas duplamente nas chaves de sessão SPNEGO e TLS. O CredSSP dá suporte a logon baseado em senha, bem como logon de cartão inteligente com base em X.509 e PKINIT.
Importante
O CredSSP não dá suporte a clientes Wow64.
Para obter mais informações sobre o CredSSP, consulte os tópicos a seguir.
Tópico | Descrição |
---|---|
configurações de política de grupo do CredSSP |
A delegação de credenciais pelo CredSSP pode ser controlada usando as configurações de política de grupo. |