Protocole CredSSP (Credential Security Support Provider)
Le protocole CredSSP (Credential Security Support Provider) est un fournisseur de support de sécurité implémenté à l’aide de l’interface SSPI (Security Support Provider Interface). CredSSP permet à une application de déléguer les informations d’identification de l’utilisateur du client au serveur cible pour l’authentification à distance. CredSSP fournit un canal chiffré de protocole de sécurité de la couche de transport . Le client est authentifié via le canal chiffré à l’aide du protocole SPNEGO (Simple and Protected Negotiate) avec Microsoft Kerberos ou Microsoft NTLM.
Attention
Il ne s’agit pas d’une délégation contrainte. CredSSP transmet les informations d’identification complètes de l’utilisateur au serveur sans aucune contrainte.
Pour plus d’informations sur SPNEGO, consultez Microsoft Negotiate.
Une fois le client et le serveur authentifiés, le client transmet les informations d’identification de l’utilisateur au serveur. Les informations d’identification sont doublement chiffrées sous les clés de session SPNEGO et TLS. CredSSP prend en charge l’ouverture de session basée sur un mot de passe ainsi que l’ouverture de session intelligente carte basée sur X.509 et PKINIT.
Important
CredSSP ne prend pas en charge les clients Wow64.
Pour plus d’informations sur CredSSP, consultez les rubriques suivantes.
| Rubrique | Description |
|---|---|
| Paramètres de stratégie de groupe CredSSP |
La délégation des informations d’identification par CredSSP peut être contrôlée à l’aide des paramètres de stratégie de groupe. |
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour