Provedor de Suporte de Segurança de Credencial
O CredSSP (CredSSP) é um provedor de suporte de segurança implementado usando a SSPI (Interface do Provedor de Suporte de Segurança). O CredSSP permite que um aplicativo deducione as credenciais do usuário do cliente para o servidor de destino para autenticação remota. O CredSSP fornece um canal criptografado protocolo de segurança da camada de transporte . O cliente é autenticado pelo canal criptografado usando o protocolo SPNEGO (Negociação Simples e Protegida) com o Microsoft Kerberos ou o Microsoft NTLM.
Cuidado
Essa delegação não é restrita. O CredSSP passa as credenciais completas do usuário para o servidor sem nenhuma restrição.
Para obter informações sobre o SPNEGO, consulte Microsoft Negotiate.
Depois que o cliente e o servidor são autenticados, o cliente passa as credenciais do usuário para o servidor. As credenciais são criptografadas duplamente sob as chaves de sessão SPNEGO e TLS. O CredSSP dá suporte a logon baseado em senha, bem como logon de cartão inteligente com base em X.509 e PKINIT.
Importante
O CredSSP não dá suporte a clientes Wow64.
Para obter mais informações sobre o CredSSP, consulte os tópicos a seguir.
| Tópico | Descrição |
|---|---|
|
Configurações de Política de Grupo do CredSSP |
A delegação de credenciais por CredSSP pode ser controlada usando as configurações de política de grupo. |