다음을 통해 공유


자격 증명 보안 지원 공급자

CredSSP(자격 증명 보안 지원 공급자 프로토콜)는 SSPI(보안 지원 공급자 인터페이스)를 사용하여 구현되는 보안 지원 공급자입니다. CredSSP를 사용하면 애플리케이션이 원격 인증을 위해 클라이언트에서 대상 서버로 사용자의 자격 증명을 위임할 수 있습니다. CredSSP는 암호화된 전송 계층 보안 프로토콜 채널을 제공합니다. 클라이언트는 Microsoft Kerberos 또는 Microsoft NTLM에서 SPNEGO(Simple and Protected Negotiate) 프로토콜을 사용하여 암호화된 채널을 통해 인증됩니다.

주의

이 위임은 제한되지 않습니다. CredSSP는 제약 조건 없이 사용자의 전체 자격 증명을 서버에 전달합니다.

SPNEGO에 대한 자세한 내용은 Microsoft Negotiate를 참조하세요.

클라이언트와 서버가 인증되면 클라이언트는 사용자의 자격 증명을 서버에 전달합니다. 자격 증명은 SPNEGO 및 TLS 세션 키에서 두 배로 암호화됩니다. CredSSP는 X.509 및 PKINIT를 기반으로 하는 스마트 카드 로그온뿐만 아니라 암호 기반 로그온도 지원합니다.

중요

CredSSP는 Wow64 클라이언트를 지원하지 않습니다.

CredSSP에 대한 자세한 내용은 다음 topics 참조하세요.

항목 설명
CredSSP 그룹 정책 설정
CredSSP에 의한 자격 증명 위임은 그룹 정책 설정을 사용하여 제어할 수 있습니다.