Penyedia Dukungan Keamanan (SSP)
Dimulai dengan Windows 2000, RPC mendukung berbagai penyedia keamanan dan paket. Ini termasuk:
- Paket Keamanan Protokol Kerberos. Protokol Kerberos v5 adalah paket keamanan standar industri. Ini menggunakan nama prinsipal lengkap.
- SCHANNEL SSP. SSP ini mengimplementasikan paket keamanan Penyedia Protokol Terpadu Microsoft, yang menyatukan SSL, teknologi komunikasi privat (PCT), dan keamanan tingkat transportasi (TLS) ke dalam satu paket keamanan. Ini mengenali nama prinsipal msstd dan fullsic.
- Paket Keamanan NTLM. Ini adalah paket keamanan utama untuk jaringan NTLM sebelum Windows 2000.
Selain itu, Microsoft RPC menyediakan pseudo-SSP yang memungkinkan aplikasi untuk bernegosiasi antara penggunaan SSP nyata. Pseudo-SSP ini, yang disebut Simple GSS-API Negotiation Mechanism (Snego) SSP, tidak menyediakan fitur autentikasi aktual. Satu-satunya penggunaannya adalah untuk membantu aplikasi memilih SSP nyata. Saat ini, program klien dan server dapat menggunakan Snego SSP untuk bernegosiasi antara penggunaan paket keamanan NTLM dan paket keamanan protokol Kerberos. Untuk informasi selengkapnya tentang memilih SSP, lihat Konstanta Layanan Autentikasi.
Semua SSP yang disediakan Microsoft, kecuali SCHANNEL, mengenali kredensial autentikasi dalam formulir yang disediakan oleh struktur SEC_WINNT_AUTH_IDENTITY . Untuk detailnya, lihat Kredensial Autentikasi Klien. Untuk informasi tentang cara menggunakan SSP tertentu, lihat Fungsi SSPI dan Menggunakan Penyedia Keamanan Schannel dalam dokumentasi Keamanan Kit Pengembangan Perangkat Lunak Platform (SDK).
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk