Fournisseur de support de sécurité des informations d’identification

CredSSP (Credential Security Support Provider Protocol) est un fournisseur de support de sécurité implémenté à l’aide de l’interfaceSSPI(Security Support Provider Interface). CredSSP permet à une application de déléguer les informations d’identification de l’utilisateur du client au serveur cible pour l’authentification distante. CredSSP fournit un canal de protocole TLS (Transport Layer Security ) chiffré. Le client est authentifié sur le canal chiffré à l’aide du protocole SPNEGO (simple and Protected Negotiate) avec Microsoft Kerberos ou Microsoft NTLM.

Attention

Il ne s’agit pas d’une délégation restreinte. CredSSP transmet les informations d’identification complètes de l’utilisateur au serveur sans aucune contrainte.

Pour plus d’informations sur SPNEGO, consultez Microsoft Negotiate.

Une fois que le client et le serveur sont authentifiés, le client transmet les informations d’identification de l’utilisateur au serveur. Les informations d’identification sont chiffrées doublement sous les clés de session SPNEGO et TLS. CredSSP prend en charge l’ouverture de session par mot de passe, ainsi que l’ouverture de session par carte à puce basée sur X. 509 et PKINIT.

Important

CredSSP ne prend pas en charge les clients WOW64.

Pour plus d’informations sur CredSSP, consultez les rubriques suivantes.

Rubrique Description
stratégie de groupe CredSSP Paramètres
La délégation des informations d’identification par CredSSP peut être contrôlée à l’aide des paramètres de stratégie de groupe.