Fournisseurs de support de sécurité (SSP)

À compter de Windows 2000, RPC prend en charge divers fournisseurs et packages de sécurité. Il s’agit notamment des paramètres suivants :

• Package de sécurité du protocole Kerberos. Le protocole Kerberos v5 est un package de sécurité standard. Il utilise des noms de principaux complets.
• SCHANNEL SSP. Ce SSP implémente le package de sécurité du fournisseur de protocole unifié Microsoft, qui unifie SSL, pct (Private Communication Technology) et TLS (Transport Level Security) en un seul package de sécurité. Il reconnaît les noms principaux msstd et fullsic.
• Package de sécurité NTLM. Il s’agissait du package de sécurité principal pour les réseaux NTLM antérieurs à Windows 2000.

En outre, Microsoft RPC fournit un pseudo-SSP qui permet aux applications de négocier entre l’utilisation de SSP réels. Ce pseudo-SSP, appelé SSP Simple GSS-API Negotiation Mechanism (Snego), ne fournit aucune fonctionnalité d’authentification réelle. Sa seule utilisation est d’aider les applications à sélectionner un fournisseur de services partagés réel. Actuellement, les programmes clients et serveurs peuvent utiliser le SSP Snego pour négocier entre l’utilisation du package de sécurité NTLM et le package de sécurité du protocole Kerberos. Pour plus d’informations sur la sélection des SSP, consultez Authentication-Service Constants.

Tous les SSP fournis par Microsoft, à l’exception de SCHANNEL, reconnaissent les informations d’identification d’authentification dans le formulaire fourni par la structure SEC_WINNT_AUTH_IDENTITY . Pour plus d’informations, consultez Informations d’identification d’authentification du client. Pour plus d’informations sur l’utilisation de SSP spécifiques, consultez Fonctions SSPI et Utilisation du fournisseur de sécurité Schannel dans la documentation sur la sécurité du Kit de développement logiciel (SDK) de plateforme.