NTLMSSP
NTLMSSP, cujo identificador de serviço de autenticação é RPC_C_AUTHN_WINNT, é um provedor de suporte de segurança que está disponível em todas as versões do DCOM. Ele usa o protocolo NTLM para autenticação. O NTLM nunca transmite a senha do usuário para o servidor durante a autenticação. Portanto, o servidor não pode usar a senha durante a representação para acessar recursos de rede aos quais o usuário teria acesso. Somente recursos locais podem ser acessados.
O NTLM funciona localmente e entre computadores. Ou seja, se o cliente e o servidor estiverem em computadores diferentes, o NTLM ainda poderá garantir que o cliente seja quem ele afirma ser.
Com o NTLM, a identidade do cliente é representada por um nome de domínio, nome de usuário e uma senha ou token. Quando um servidor chama CoQueryClientBlanket, o nome de domínio e o nome de usuário do cliente são retornados. No entanto, quando um servidor chama CoImpersonateClient, o token do cliente é retornado. Se não houver nenhuma relação de confiança entre cliente e servidor e se o servidor tiver uma conta local com o mesmo nome e senha que o cliente, essa conta será usada para representar o cliente.
O NTLM oferece suporte a autenticação mútua entre threads e processos cruzados (somente localmente). Se o cliente especificar o nome principal do servidor no formato domínio\usuário em uma chamada para IClientSecurity::SetBlanket, a identidade do servidor deverá corresponder a esse nome principal ou a chamada falhará. Se o cliente especificar NULL, a identidade do servidor não será verificada.
O NTLM também oferece suporte ao segmento cruzado de nível de representação de delegado e a processo cruzado (somente localmente).