Provider di supporto per la sicurezza delle credenziali
Il protocollo CredSSP (Credential Security Support Provider Protocol) è un provider di supporto per la sicurezza implementato tramite l'interfaccia SSPI (Security Support Provider Interface). CredSSP consente a un'applicazione di delegare le credenziali dell'utente dal client al server di destinazione per l'autenticazione remota. CredSSP fornisce un canale Transport Layer Security Protocol crittografato. Il client viene autenticato tramite il canale crittografato usando il protocollo Simple e Protected Negotiate (SPNEGO) con Microsoft Kerberos o Microsoft NTLM.
Attenzione
Questa non è delega vincolata. CredSSP passa le credenziali complete dell'utente al server senza alcun vincolo.
Per informazioni su SPNEGO, vedere Microsoft Negotiate.
Dopo l'autenticazione del client e del server, il client passa le credenziali dell'utente al server. Le credenziali vengono crittografate in modo doubly nelle chiavi di sessione SPNEGO e TLS. CredSSP supporta l'accesso basato su password e l'accesso tramite smart card in base a X.509 e PKINIT.
Importante
CredSSP non supporta i client Wow64.
Per altre informazioni su CredSSP, vedere gli argomenti seguenti.
| Argomento | Descrizione |
|---|---|
| Impostazioni Criteri di gruppo credSSP |
La delega delle credenziali da CredSSP può essere controllata tramite le impostazioni di Criteri di gruppo. |
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per