Credential Security Support Provider
Das Credential Security Support Provider Protocol (CredSSP) ist ein Sicherheitsunterstützungsanbieter, der mithilfe der Security Support Provider Interface (SSPI) implementiert wird. CredSSP ermöglicht es einer Anwendung, die Anmeldeinformationen des Benutzers vom Client an den Zielserver für die Remoteauthentifizierung zu delegieren. CredSSP stellt einen verschlüsselten Transport Layer Security Protocol-Kanal bereit. Der Client wird über den verschlüsselten Kanal mithilfe des SPNEGO-Protokolls (Simple and Protected Negotiate) mit Microsoft Kerberos oder Microsoft NTLM authentifiziert.
Achtung
Dies ist keine eingeschränkte Delegierung. CredSSP übergibt die vollständigen Anmeldeinformationen des Benutzers ohne Einschränkung an den Server.
Informationen zu SPNEGO finden Sie unter Microsoft Negotiate.
Nachdem Client und Server authentifiziert wurden, übergibt der Client die Anmeldeinformationen des Benutzers an den Server. Die Anmeldeinformationen werden unter den SITZUNGSSCHLÜSSELN SPNEGO und TLS doppelt verschlüsselt. CredSSP unterstützt kennwortbasierte Anmeldungen sowie intelligente Karte Anmeldungen, die sowohl auf X.509 als auch auf PKINIT basieren.
Wichtig
CredSSP unterstützt keine Wow64-Clients.
Weitere Informationen zu CredSSP finden Sie in den folgenden Themen.
Thema | BESCHREIBUNG |
---|---|
CredSSP Gruppenrichtlinie Einstellungen |
Die Delegierung von Anmeldeinformationen durch CredSSP kann mithilfe von Gruppenrichtlinieneinstellungen gesteuert werden. |