認證安全性支援提供者
認證安全性支援提供者通訊協定 (CredSSP) 是使用安全性支援提供者介面 (SSPI) 實作的安全性支援提供者。 CredSSP 可讓應用程式將使用者的認證從用戶端委派給目標伺服器以進行遠端驗證。 CredSSP 提供加密 的傳輸層安全性通訊協定 通道。 用戶端會透過加密通道使用 Simple 和 Protected Negotiate (SPNEGO) 通訊協定與 Microsoft Kerberos 或 Microsoft NTLM進行驗證。
警告
這不是限制委派。 CredSSP 會將使用者的完整認證傳遞至伺服器,而不需要任何條件約束。
如需 SPNEGO 的相關資訊,請參閱 Microsoft Negotiate。
用戶端和伺服器經過驗證之後,用戶端會將使用者的認證傳遞至伺服器。 認證會在 SPNEGO 和 TLS 工作階段金鑰下進行兩次加密。 CredSSP 支援以密碼為基礎的登入,以及以 X.509 和 PKINIT 為基礎的智慧卡登入。
重要
CredSSP 不支援 Wow64 用戶端。
如需 CredSSP 的詳細資訊,請參閱下列主題。
| 主題 | 描述 |
|---|---|
| CredSSP 群組原則設定 |
CredSSP 的認證委派可以使用群組原則設定來控制。 |
意見反應
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交並檢視相關的意見反應