Fournisseurs de support de sécurité (SSP)

À compter de Windows 2000, RPC prend en charge divers fournisseurs de sécurité et packages. Voici quelques-uns des éléments suivants :

• Package de sécurité du protocole Kerberos. Le protocole Kerberos v5 est un package de sécurité standard. Il utilise des noms de principaux complets.
• SCHANNEL SSP. Ce fournisseur de services partagés implémente le package de sécurité du fournisseur de protocole unifié Microsoft, qui unifie SSL, la technologie de communication privée (PCT) et la sécurité au niveau du transport (TLS) dans un package de sécurité. Il reconnaît les noms de principaux msstd et fullsic.
• Package de sécurité NTLM. Il s’agissait du package de sécurité principal pour les réseaux NTLM avant Windows 2000.

En outre, Microsoft RPC fournit une pseudo-SSP qui permet aux applications de négocier entre l’utilisation de SSP réels. Ce SSP pseudo-SSP, appelé SNEGO (Simple GSS-API Negotiation Mechanism), ne fournit aucune fonctionnalité d’authentification réelle. Sa seule utilisation consiste à aider les applications à sélectionner un fournisseur de services partagés réel. Actuellement, les programmes clients et serveurs peuvent utiliser le SSP Snego pour négocier entre l’utilisation du package de sécurité NTLM et le package de sécurité du protocole Kerberos. Pour plus d’informations sur la sélection des fournisseurs SSP, consultez Authentication-Service constantes.

Tous les fournisseurs SSP fournis par Microsoft, à l’exception de SCHANNEL, reconnaissent les informations d’identification d’authentification sous la forme fournie par la structure SEC_WINNT_AUTH_IDENTITY. Pour plus d’informations, consultez informations d’identification d’authentification du client. Pour plus d’informations sur l’utilisation de fournisseurs SSPS spécifiques, consultez fonctions SSPI et Utilisation du fournisseur de sécurité Schannel dans la documentation de sécurité du Kit de développement logiciel (SDK) de plateforme.