Поставщик поддержки безопасности учетных данных
Протокол CredSSP (Поставщик поддержки безопасности учетных данных) — это поставщик поддержки безопасности, который реализуется с помощью интерфейса поставщика поддержки безопасности (SSPI). CredSSP позволяет приложению делегировать учетные данные пользователя от клиента целевому серверу для удаленной проверки подлинности. CredSSP предоставляет зашифрованный канал протокола безопасности транспортного уровня . Клиент проходит проверку подлинности по зашифрованным каналам с помощью протокола ПРОСТОГО и защищенного согласования (SPNEGO) с Microsoft Kerberos или Microsoft NTLM.
Внимание!
Это не ограниченное делегирование. CredSSP передает полные учетные данные пользователя на сервер без каких-либо ограничений.
Сведения о SPNEGO см. в разделе Microsoft Negotiate.
После проверки подлинности клиента и сервера клиент передает на сервер учетные данные пользователя. Учетные данные шифруются вдвойне с помощью ключей сеанса SPNEGO и TLS. CredSSP поддерживает вход на основе пароля, а также интеллектуальный вход карта на основе X.509 и PKINIT.
Важно!
CredSSP не поддерживает клиенты Wow64.
Дополнительные сведения о CredSSP см. в следующих разделах.
| Раздел | Описание |
|---|---|
|
Параметры групповая политика CredSSP |
Делегирование учетных данных credSSP можно контролировать с помощью параметров групповой политики. |