資格情報セキュリティ サポート プロバイダー プロトコル (CredSSP) は、セキュリティ サポート プロバイダー インターフェイス (SSPI) を使用して実装されるセキュリティ サポート プロバイダーです。 CredSSP を使用すると、アプリケーションはリモート認証のためにユーザーの資格情報をクライアントからターゲット サーバーに委任できます。 CredSSP は、暗号化された トランスポート層セキュリティ プロトコル チャネルを提供します。 クライアントは、Microsoft Kerberos または Microsoft NTLM を使用して、Simple and Protected Negotiate (SPNEGO) プロトコルを使用して、暗号化されたチャネルを介して認証されます。
注意
これは制約付き委任ではありません。 CredSSP は、制約なしでユーザーの完全な資格情報をサーバーに渡します。
SPNEGO の詳細については、「Microsoft Negotiate」を参照してください。
クライアントとサーバーが認証されると、クライアントはユーザーの資格情報をサーバーに渡します。 資格情報は、SPNEGO および TLS セッション キーの下で 2 倍に暗号化されます。 CredSSP では、パスワードベースのログオンと、X.509と PKINIT両方に基づくスマート カード ログオンがサポートされます。
大事な
CredSSP は Wow64 クライアントをサポートしていません。
CredSSP の詳細については、次のトピックを参照してください。
| 話題 | 形容 |
|---|---|
|
CredSSP グループ ポリシー設定 |
CredSSP による資格情報の委任は、グループ ポリシー設定を使用して制御できます。 |