Compartilhar via


Provedor de suporte à segurança de credencial

O CredSSP (CredSSP) é um provedor de suporte de segurança que é implementado usando a interface do provedor de suporte de segurança (SSPI). O CredSSP permite que um aplicativo delega as credenciais do usuário do cliente para o servidor de destino para autenticação remota. O CredSSP fornece um canal de de Protocolo de Segurança de Camada de Transporte criptografado. O cliente é autenticado no canal criptografado usando o protocolo SPNEGO (Simple and Protected Negotiate) com Microsoft Kerberos ou Microsoft NTLM.

Cuidado

Essa delegação não é restrita. O CredSSP passa as credenciais completas do usuário para o servidor sem nenhuma restrição.

Para obter informações sobre o SPNEGO, consulte Microsoft Negotiate.

Depois que o cliente e o servidor são autenticados, o cliente passa as credenciais do usuário para o servidor. As credenciais são criptografadas duplamente nas chaves de sessão SPNEGO e TLS. O CredSSP dá suporte a logon baseado em senha, bem como logon de cartão inteligente com base em X.509 e PKINIT.

Importante

O CredSSP não dá suporte a clientes Wow64.

Para obter mais informações sobre o CredSSP, consulte os tópicos a seguir.

Tópico Descrição
configurações de política de grupo do CredSSP
A delegação de credenciais pelo CredSSP pode ser controlada usando as configurações de política de grupo.