凭据安全支持提供程序
凭据安全支持提供程序协议 (CredSSP) 是一种安全支持提供程序,使用安全支持提供程序接口 (SSPI) 实现。 CredSSP 允许应用程序将用户的凭据从客户端委托给目标服务器进行远程身份验证。 CredSSP 提供加密 的传输层安全协议 通道。 使用简单和受保护的协商 (SPNEGO) 协议通过加密通道对客户端进行身份验证,该协议与 Microsoft Kerberos 或 Microsoft NTLM 配合使用。
注意
这不是受约束的委派。 CredSSP 将用户的完整凭据传递给服务器,没有任何约束。
有关 SPNEGO 的信息,请参阅 Microsoft Negotiate。
对客户端和服务器进行身份验证后,客户端会将用户的凭据传递给服务器。 凭据在 SPNEGO 和 TLS 会话密钥下进行双重加密。 CredSSP 支持基于密码的登录以及基于 X.509 和 PKINIT 的智能卡登录。
重要
CredSSP 不支持 Wow64 客户端。
有关 CredSSP 的详细信息,请参阅以下主题。
| 主题 | 说明 |
|---|---|
| CredSSP 组策略设置 |
可以使用组策略设置控制 CredSSP 的凭据委派。 |
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈