Поставщик поддержки безопасности учетных данных
Протокол поставщика поддержки безопасности учетных данных (CredSSP) — это поставщик поддержки безопасности, который реализуется с помощью интерфейса поставщика поддержки безопасности (SSPI). CredSSP позволяет приложению делегировать учетные данные пользователя от клиента на целевой сервер для удаленной проверки подлинности. CredSSP предоставляет зашифрованный канал протокола безопасности транспорта. Клиент проходит проверку подлинности через зашифрованный канал с помощью протокола Simple and Protected Negotiate (SPNEGO) с Microsoft Kerberos или Microsoft NTLM.
Осторожность
Это не ограничено делегирование. CredSSP передает полные учетные данные пользователя серверу без каких-либо ограничений.
Дополнительные сведения о SPNEGO см. в статье Microsoft Negotiate.
После проверки подлинности клиента и сервера клиент передает учетные данные пользователя серверу. Учетные данные шифруются вдвойне под ключами сеансов SPNEGO и TLS. CredSSP поддерживает вход на основе паролей, а также вход в систему смарт-карт на основе X.509 и PKINIT.
Важный
CredSSP не поддерживает клиенты Wow64.
Дополнительные сведения о CredSSP см. в следующих разделах.
| Тема | Описание |
|---|---|
|
параметры групповой политики CredSSP |
Делегирование учетных данных CredSSP можно контролировать с помощью параметров групповой политики. |