Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Das Credential Security Support Provider-Protokoll (CredSSP) ist ein Sicherheitssupportanbieter, der mithilfe der Security Support Provider Interface (SSPI) implementiert wird. Mit CredSSP kann eine Anwendung die Anmeldeinformationen des Benutzers vom Client an den Zielserver für die Remoteauthentifizierung delegieren. CredSSP stellt einen verschlüsselten Transport Layer Security Protocol Kanal bereit. Der Client wird über den verschlüsselten Kanal mithilfe des SPNEGO-Protokolls (Simple and Protected Negotiate) mit Microsoft Kerberos oder Microsoft NTLMauthentifiziert.
Vorsicht
Dies ist keine eingeschränkte Delegierung. CredSSP übergibt die vollständigen Anmeldeinformationen des Benutzers ohne Einschränkung an den Server.
Informationen zu SPNEGO finden Sie unter Microsoft Negotiate.
Nachdem der Client und der Server authentifiziert wurden, übergibt der Client die Anmeldeinformationen des Benutzers an den Server. Die Anmeldeinformationen werden unter den SPNEGO- und TLS-Sitzungsschlüsseln doubly verschlüsselt. CredSSP unterstützt die kennwortbasierte Anmeldung sowie die Smartcardanmeldung basierend auf X.509 und PKINIT.
Wichtig
CredSSP unterstützt keine Wow64-Clients.
Weitere Informationen zu CredSSP finden Sie in den folgenden Themen.
| Thema | Beschreibung |
|---|---|
|
CredSSP-Gruppenrichtlinieneinstellungen |
Die Delegierung von Anmeldeinformationen durch CredSSP kann mithilfe von Gruppenrichtlinieneinstellungen gesteuert werden. |