Protocole CredSSP (Credential Security Support Provider)

Le protocole CredSSP (Credential Security Support Provider) est un fournisseur de support de sécurité implémenté à l’aide de l’interface SSPI (Security Support Provider Interface). CredSSP permet à une application de déléguer les informations d’identification de l’utilisateur du client au serveur cible pour l’authentification à distance. CredSSP fournit un canal chiffré de protocole de sécurité de la couche de transport . Le client est authentifié via le canal chiffré à l’aide du protocole SPNEGO (Simple and Protected Negotiate) avec Microsoft Kerberos ou Microsoft NTLM.

Attention

Il ne s’agit pas d’une délégation contrainte. CredSSP transmet les informations d’identification complètes de l’utilisateur au serveur sans aucune contrainte.

Pour plus d’informations sur SPNEGO, consultez Microsoft Negotiate.

Une fois le client et le serveur authentifiés, le client transmet les informations d’identification de l’utilisateur au serveur. Les informations d’identification sont doublement chiffrées sous les clés de session SPNEGO et TLS. CredSSP prend en charge l’ouverture de session basée sur un mot de passe ainsi que l’ouverture de session intelligente carte basée sur X.509 et PKINIT.

Important

CredSSP ne prend pas en charge les clients Wow64.

Pour plus d’informations sur CredSSP, consultez les rubriques suivantes.

Rubrique Description
Paramètres de stratégie de groupe CredSSP
La délégation des informations d’identification par CredSSP peut être contrôlée à l’aide des paramètres de stratégie de groupe.