Proveedores de soporte técnico de seguridad (SSP)

A partir de Windows 2000, RPC admite una variedad de proveedores y paquetes de seguridad. Entre ellas se incluyen las siguientes:

• Paquete de seguridad del protocolo Kerberos. El protocolo Kerberos v5 es un paquete de seguridad estándar del sector. Usa nombres principales completos.
• SCHANNEL SSP. Este SSP implementa el paquete de seguridad del proveedor de protocolo unificado de Microsoft, que unifica SSL, tecnología de comunicación privada (PCT) y seguridad de nivel de transporte (TLS) en un paquete de seguridad. Reconoce los nombres principales msstd y fullsic.
• Paquete de seguridad NTLM. Este fue el paquete de seguridad principal para las redes NTLM anteriores a Windows 2000.

Además, Microsoft RPC proporciona un pseudo-SSP que permite a las aplicaciones negociar entre el uso de SSP reales. Este pseudo-SSP, denominado Simple GSS-API Negotiation Mechanism (Snego) SSP, no proporciona ninguna característica de autenticación real. Su único uso es ayudar a las aplicaciones a seleccionar un SSP real. Actualmente, los programas de cliente y servidor pueden usar el SSP de Snego para negociar entre el uso del paquete de seguridad NTLM y el paquete de seguridad del protocolo Kerberos. Para obtener más información sobre cómo seleccionar SSP, consulte Authentication-Service Constants (Constantes de servicio de autenticación).

Todos los SSP que Microsoft proporciona, excepto SCHANNEL, reconocen las credenciales de autenticación en el formato proporcionado por la estructura de SEC_WINNT_AUTH_IDENTITY . Para más información, consulte Credenciales de autenticación de cliente. Para obtener información sobre cómo usar SSP específicos, consulte Funciones SSPI y Uso del proveedor de seguridad de Schannel en la documentación de seguridad del Kit de desarrollo de software de plataforma (SDK).