Poznámka
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Protokol CredSSP (Credential Security Support Provider) je zprostředkovatel podpory zabezpečení, který se implementuje pomocí rozhraní zprostředkovatele podpory zabezpečení (SSPI). CredSSP umožňuje aplikaci delegovat přihlašovací údaje uživatele z klienta na cílový server pro vzdálené ověřování. CredSSP poskytuje šifrovaný protokol TLS (Transport Layer Security Protocol). Klient se ověřuje přes šifrovaný kanál pomocí protokolu Simple and Protected Negotiate (SPNEGO) s Microsoft Kerberos nebo Microsoft NTLM.
Opatrnost
Toto není omezené delegování. CredSSP předá uživateli úplné přihlašovací údaje na server bez jakéhokoli omezení.
Informace o SPNEGO naleznete v tématu Microsoft Negotiate.
Po ověření klienta a serveru klient předá na server přihlašovací údaje uživatele. Přihlašovací údaje se v klíčích relace SPNEGO a TLS šifrují dobídky. CredSSP podporuje přihlášení založené na heslech i přihlášení pomocí čipové karty na základě X.509 i PKINIT.
Důležitý
CredSSP nepodporuje klienty Wow64.
Další informace o CredSSP naleznete v následujících tématech.
Námět | Popis |
---|---|
nastavení zásad skupiny CredSSP |
Delegování přihlašovacích údajů credSSP je možné řídit pomocí nastavení zásad skupiny. |