Fournisseur de support de sécurité des informations d’identification
CredSSP (Credential Security Support Provider Protocol) est un fournisseur de support de sécurité implémenté à l’aide de l’interfaceSSPI(Security Support Provider Interface). CredSSP permet à une application de déléguer les informations d’identification de l’utilisateur du client au serveur cible pour l’authentification distante. CredSSP fournit un canal de protocole TLS (Transport Layer Security ) chiffré. Le client est authentifié sur le canal chiffré à l’aide du protocole SPNEGO (simple and Protected Negotiate) avec Microsoft Kerberos ou Microsoft NTLM.
Attention
Il ne s’agit pas d’une délégation restreinte. CredSSP transmet les informations d’identification complètes de l’utilisateur au serveur sans aucune contrainte.
Pour plus d’informations sur SPNEGO, consultez Microsoft Negotiate.
Une fois que le client et le serveur sont authentifiés, le client transmet les informations d’identification de l’utilisateur au serveur. Les informations d’identification sont chiffrées doublement sous les clés de session SPNEGO et TLS. CredSSP prend en charge l’ouverture de session par mot de passe, ainsi que l’ouverture de session par carte à puce basée sur X. 509 et PKINIT.
Important
CredSSP ne prend pas en charge les clients WOW64.
Pour plus d’informations sur CredSSP, consultez les rubriques suivantes.
| Rubrique | Description |
|---|---|
| stratégie de groupe CredSSP Paramètres |
La délégation des informations d’identification par CredSSP peut être contrôlée à l’aide des paramètres de stratégie de groupe. |