Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Il protocollo CredSSP (Credential Security Support Provider) è un provider di supporto per la sicurezza implementato tramite l'interfaccia del provider di supporto della sicurezza (SSPI). CredSSP consente a un'applicazione di delegare le credenziali dell'utente dal client al server di destinazione per l'autenticazione remota. CredSSP fornisce un canale di transport layer security protocol crittografato. Il client viene autenticato tramite il canale crittografato usando il protocollo SPNEGO (Simple and Protected Negotiate) con Microsoft Kerberos o Microsoft NTLM.
Cautela
Non si tratta di una delega vincolata. CredSSP passa le credenziali complete dell'utente al server senza alcun vincolo.
Per informazioni su SPNEGO, vedere Microsoft Negotiate.
Dopo l'autenticazione del client e del server, il client passa le credenziali dell'utente al server. Le credenziali vengono crittografate in modo doubly con le chiavi di sessione SPNEGO e TLS. CredSSP supporta l'accesso basato su password e l'accesso tramite smart card in base a X.509 e PKINIT.
Importante
CredSSP non supporta i client Wow64.
Per altre informazioni su CredSSP, vedere gli argomenti seguenti.
| Argomento | Descrizione |
|---|---|
|
Impostazioni criteri di gruppo CredSSP |
La delega delle credenziali da CredSSP può essere controllata tramite le impostazioni di Criteri di gruppo. |