Proveedor de compatibilidad para la seguridad de las credenciales
El protocolo del proveedor de soporte técnico de seguridad de credenciales (CredSSP) es un proveedor de soporte técnico de seguridad que se implementa mediante la interfaz del proveedor de soporte técnico de seguridad (SSPI). CredSSP permite a una aplicación delegar las credenciales del usuario desde el cliente al servidor de destino para la autenticación remota. CredSSP proporciona un canal cifrado protocolo de seguridad de la capa de transporte . El cliente se autentica a través del canal cifrado mediante el protocolo Simple y Protected Negotiate (SPNEGO) con Microsoft Kerberos o Microsoft NTLM.
Precaución
Esta delegación no está restringida. CredSSP pasa las credenciales completas del usuario al servidor sin ninguna restricción.
Para obtener información sobre SPNEGO, consulte Microsoft Negotiate.
Una vez autenticado el cliente y el servidor, el cliente pasa las credenciales del usuario al servidor. Las credenciales se cifran doblemente en las claves de sesión SPNEGO y TLS. CredSSP admite el inicio de sesión basado en contraseña, así como el inicio de sesión de tarjeta inteligente basado en X.509 y PKINIT.
Importante
CredSSP no admite clientes Wow64.
Para obtener más información sobre CredSSP, consulte los temas siguientes.
Tema | Descripción |
---|---|
Configuración de directiva de grupo credSSP |
La delegación de credenciales por CredSSP se puede controlar mediante la configuración de directiva de grupo. |