Uwaga
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Protokół CredSSP (Credential Security Support Provider Protocol) to dostawca pomocy technicznej zabezpieczeń implementowany przy użyciu interfejsu dostawcy obsługi zabezpieczeń (SSPI). Dostawca CredSSP umożliwia aplikacji delegowanie poświadczeń użytkownika z klienta do serwera docelowego na potrzeby uwierzytelniania zdalnego. Dostawca CredSSP udostępnia szyfrowany kanał protokołu transport layer security protocol. Klient jest uwierzytelniany za pośrednictwem zaszyfrowanego kanału przy użyciu protokołu Simple and Protected Negotiate (SPNEGO) z Microsoft Kerberos lub Microsoft NTLM.
Ostrożność
Nie jest to ograniczone delegowanie. Dostawca CredSSP przekazuje pełne poświadczenia użytkownika do serwera bez żadnego ograniczenia.
Aby uzyskać informacje o SPNEGO, zobacz Microsoft Negotiate.
Po uwierzytelnieniu klienta i serwera klient przekazuje poświadczenia użytkownika do serwera. Poświadczenia są szyfrowane podwójnie w ramach kluczy sesji SPNEGO i TLS. Dostawca CredSSP obsługuje logowanie oparte na hasłach, a także logowanie kart inteligentnych na podstawie zarówno X.509, jak i PKINIT.
Ważny
Dostawca CredSSP nie obsługuje klientów Wow64.
Aby uzyskać więcej informacji na temat protokołu CredSSP, zobacz następujące tematy.
| Temat | Opis |
|---|---|
| ustawienia zasad grupy CredSSP |
Delegowanie poświadczeń przez dostawcę CredSSP można kontrolować za pomocą ustawień zasad grupy. |