セキュリティ サポート プロバイダー (SSP)
Windows 2000 以降、RPC ではさまざまなセキュリティ プロバイダーとパッケージがサポートされています。 具体的な内容は次のとおりです。
- Kerberos プロトコル セキュリティ パッケージ。 Kerberos v5 プロトコルは業界標準のセキュリティ パッケージです。 完全なプリンシパル名が使用されます。
- SCHANNEL SSP。 この SSP は、SSL、プライベート通信テクノロジ (PCT)、トランスポート レベル セキュリティ (TLS) を 1 つのセキュリティ パッケージに統合する Microsoft Unified Protocol Provider セキュリティ パッケージを実装します。 msstd および fullsic プリンシパル名を認識します。
- NTLM セキュリティ パッケージ。 これは、Windows 2000 より前の NTLM ネットワークのプライマリ セキュリティ パッケージでした。
さらに、Microsoft RPC には 擬似 SSP が用意されています。これにより、アプリケーションは実際の SSP の使用間でネゴシエートできます。 この擬似 SSP は、Simple GSS-API ネゴシエーション メカニズム (Snego) SSP と呼ばれ、実際の認証機能を提供しません。 その唯一の用途は、アプリケーションが実際の SSP を選択するのに役立ちます。 現在、クライアント プログラムとサーバー プログラムは、Snego SSP を使用して、NTLM セキュリティ パッケージと Kerberos プロトコル セキュリティ パッケージの使用をネゴシエートできます。 SSP の選択の詳細については、「 Authentication-Service Constants」を参照してください。
Microsoft が提供するすべての SP (SCHANNEL を除く) は、 SEC_WINNT_AUTH_IDENTITY 構造によって提供される形式で認証資格情報を認識します。 詳細については、「 クライアント認証資格情報」を参照してください。 特定の SP を使用する方法については、プラットフォーム ソフトウェア開発キット (SDK) のセキュリティ ドキュメントの「 SSPI 関数 」および 「Schannel セキュリティ プロバイダーの使用 」を参照してください。