Leverantör av säkerhetssupport för autentiseringsuppgifter
CredSSP (CredSSP) är en säkerhetssupportprovider som implementeras med hjälp av security support provider interface (SSPI). Med CredSSP kan ett program delegera användarens autentiseringsuppgifter från klienten till målservern för fjärrautentisering. CredSSP tillhandahåller en krypterad Transport Layer Security Protocol kanal. Klienten autentiseras via den krypterade kanalen med hjälp av SPNEGO-protokollet (Simple and Protected Negotiate) med antingen Microsoft Kerberos eller Microsoft NTLM-.
Försiktighet
Detta är inte begränsad delegering. CredSSP skickar användarens fullständiga autentiseringsuppgifter till servern utan några begränsningar.
Information om SPNEGO finns i Microsoft Negotiate.
När klienten och servern har autentiserats skickar klienten användarens autentiseringsuppgifter till servern. Autentiseringsuppgifterna krypteras dubbelt under SPNEGO- och TLS-sessionsnycklarna. CredSSP stöder lösenordsbaserad inloggning och smartkortsinloggning baserat på både X.509 och PKINIT.
Viktig
CredSSP stöder inte Wow64-klienter.
Mer information om CredSSP finns i följande avsnitt.
| Ämne | Beskrivning |
|---|---|
|
Grupprincipinställningar för CredSSP |
Delegering av autentiseringsuppgifter av CredSSP kan styras med hjälp av grupprincipinställningar. |