資格情報セキュリティ サポート プロバイダー
資格情報セキュリティ サポート プロバイダー プロトコル (CredSSP) は、セキュリティ サポート プロバイダー インターフェイス (SSPI) を使用して実装されるセキュリティ サポート プロバイダーです。 CredSSP を使用すると、アプリケーションはリモート認証のためにユーザーの資格情報をクライアントからターゲット サーバーに委任できます。 CredSSP は、暗号化された トランスポート層セキュリティ プロトコル チャネルを 提供します。 クライアントは、 Microsoft Kerberos または Microsoft NTLM のいずれかで Simple and Protected Negotiate (SPNEGO) プロトコルを使用して、暗号化されたチャネルを介して認証されます。
注意事項
これは制約付き委任ではありません。 CredSSP は、ユーザーの完全な資格情報を制約なくサーバーに渡します。
SPNEGO の詳細については、「 Microsoft Negotiate」を参照してください。
クライアントとサーバーが認証されると、クライアントはユーザーの資格情報をサーバーに渡します。 資格情報は、SPNEGO と TLS セッション キーの下で二重に暗号化されます。 CredSSP では、パスワードベースのログオンと、X.509 と PKINIT の両方に基づくスマート カード ログオンがサポートされています。
重要
CredSSP は Wow64 クライアントをサポートしていません。
CredSSP の詳細については、次のトピックを参照してください。
トピック | 説明 |
---|---|
CredSSP グループ ポリシー設定 |
CredSSP による資格情報の委任は、グループ ポリシー設定を使用して制御できます。 |