凭据安全支持提供程序
凭据安全支持提供程序协议 (CredSSP) 是使用安全支持提供程序接口 (SSPI) 实现的安全支持提供程序。 CredSSP 允许应用程序将用户的凭据从客户端委托给目标服务器进行远程身份验证。 CredSSP 提供加密 的传输层安全协议 通道。 客户端通过加密通道使用简单和受保护的协商 (SPNEGO) 协议与 Microsoft Kerberos 或 Microsoft NTLM 进行身份验证。
注意
这不是约束委派。 CredSSP 将用户的完整凭据传递到服务器,没有任何约束。
有关 SPNEGO 的信息,请参阅 Microsoft 协商。
对客户端和服务器进行身份验证后,客户端会将用户的凭据传递给服务器。 凭据在 SPNEGO 和 TLS 会话密钥下进行双重加密。 CredSSP 支持基于密码的登录,以及基于 X.509 和 PKINIT 的智能卡登录。
重要
CredSSP 不支持 Wow64 客户端。
有关 CredSSP 的详细信息,请参阅以下主题。
| 主题 | 说明 |
|---|---|
| CredSSP 组策略 设置 |
CredSSP 的凭据委派可以通过使用组策略设置来控制。 |