Notes
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Le protocole CredSSP (Credential Security Support Provider) est un fournisseur de support de sécurité implémenté à l’aide de l’interface du fournisseur de support de sécurité (SSPI). CredSSP permet à une application de déléguer les informations d’identification de l’utilisateur du client au serveur cible pour l’authentification à distance. CredSSP fournit un canal protocole de sécurité de couche de transport chiffré. Le client est authentifié sur le canal chiffré à l’aide du protocole Simple et Protected Negotiate (SPNEGO) avec Microsoft Kerberos ou Microsoft NTLM.
Prudence
Cette délégation n’est pas limitée. CredSSP transmet les informations d’identification complètes de l’utilisateur au serveur sans contrainte.
Pour plus d’informations sur SPNEGO, consultez Microsoft Negotiate.
Une fois le client et le serveur authentifiés, le client transmet les informations d’identification de l’utilisateur au serveur. Les informations d’identification sont doublement chiffrées sous les clés de session SPNEGO et TLS. CredSSP prend en charge l’ouverture de session basée sur un mot de passe ainsi que l’ouverture de session de carte à puce basée sur les deux X.509 et PKINIT.
Important
CredSSP ne prend pas en charge les clients Wow64.
Pour plus d’informations sur CredSSP, consultez les rubriques suivantes.
| Sujet | Description |
|---|---|
|
paramètres de stratégie de groupe CredSSP |
La délégation d’informations d’identification par CredSSP peut être contrôlée à l’aide des paramètres de stratégie de groupe. |