Penyedia Dukungan Keamanan Kredensial
Protokol Penyedia Dukungan Keamanan Kredensial (CredSSP) adalah Penyedia Dukungan Keamanan yang diterapkan dengan menggunakan Antarmuka Penyedia Dukungan Keamanan (SSPI). CredSSP memungkinkan aplikasi mendelegasikan kredensial pengguna dari klien ke server target untuk autentikasi jarak jauh. CredSSP menyediakan saluran Protokol Keamanan Lapisan Transportasi terenkripsi. Klien diautentikasi melalui saluran terenkripsi dengan menggunakan protokol Simple and Protected Negotiate (SPNEGO) dengan Microsoft Kerberos atau Microsoft NTLM.
Perhatian
Ini bukan delegasi yang dibatasi. CredSSP meneruskan kredensial penuh pengguna ke server tanpa batasan apa pun.
Untuk informasi tentang SPNEGO, lihat Microsoft Negosiasi.
Setelah klien dan server diautentikasi, klien meneruskan kredensial pengguna ke server. Kredensial dienkripsi dua kali lipat di bawah kunci sesi SPNEGO dan TLS. CredSSP mendukung masuk berbasis kata sandi serta masuk kartu pintar berdasarkan X.509 dan PKINIT.
Penting
CredSSP tidak mendukung klien Wow64.
Untuk informasi selengkapnya tentang CredSSP, lihat topik berikut ini.
Topik | Deskripsi |
---|---|
Pengaturan Kebijakan Grup CredSSP |
Delegasi kredensial oleh CredSSP dapat dikontrol dengan menggunakan pengaturan kebijakan grup. |
Saran dan Komentar
https://aka.ms/ContentUserFeedback.
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat:Kirim dan lihat umpan balik untuk