Condividi tramite


Provider di supporto per la sicurezza (SSP)

A partire da Windows 2000, RPC supporta diversi provider e pacchetti di sicurezza. Queste includono:

  • Pacchetto di sicurezza del protocollo Kerberos. Il protocollo Kerberos v5 è un pacchetto di sicurezza standard del settore. Usa nomi di entità completi.
  • SSP SCHANNEL. Questo provider di servizi condivisi implementa il pacchetto di sicurezza Microsoft Unified Protocol Provider, che unifica SSL, PCT (Private Communication Technology) e tls (Transport Level Security) in un unico pacchetto di sicurezza. Riconosce i nomi delle entità msstd e fullsic.
  • Pacchetto di sicurezza NTLM. Questo era il pacchetto di sicurezza principale per le reti NTLM precedenti a Windows 2000.

Inoltre, Microsoft RPC fornisce uno pseudo-SSP che consente alle applicazioni di negoziare tra l'uso di provider di servizi condivisi reali. Questo pseudo-SSP, denominato SSP SIMPLE GSS-API Negotiation Mechanism (Snego), non fornisce funzionalità di autenticazione effettive. L'unico uso è quello di aiutare le applicazioni a selezionare un provider di servizi condivisi reale. Attualmente, i programmi client e server possono usare il provider di servizi condivisi Snego per negoziare tra l'uso del pacchetto di sicurezza NTLM e il pacchetto di sicurezza del protocollo Kerberos. Per altre informazioni sulla selezione di provider di servizi di configurazione, vedere Costanti del servizio di autenticazione.

Tutti i provider di servizi di sicurezza forniti da Microsoft, ad eccezione di SCHANNEL, riconoscono le credenziali di autenticazione nel formato fornito dalla struttura SEC_WINNT_AUTH_IDENTITY . Per informazioni dettagliate, vedere Credenziali di autenticazione client. Per informazioni su come usare SSP specifici, vedere Funzioni SSPI e Uso del provider di sicurezza Schannel nella documentazione sulla sicurezza di Platform Software Development Kit (SDK).