Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
O protocolo CredSSP (Credential Security Support Provider) é um Provedor de Suporte de Segurança que é implementado usando a Interface do Provedor de Suporte de Segurança (SSPI). CredSSP permite que um aplicativo delegue as credenciais do usuário do cliente para o servidor de destino para autenticação remota. CredSSP fornece um de protocolo de segurança de camada de de transporte criptografado. O cliente é autenticado pelo canal criptografado usando o protocolo SPNEGO (Simple and Protected Negotiate) com Microsoft Kerberos ou Microsoft NTLM.
Atenção
Não se trata de uma delegação restrita. CredSSP passa as credenciais completas do usuário para o servidor sem qualquer restrição.
Para obter informações sobre SPNEGO, consulte Microsoft Negotiate.
Depois que o cliente e o servidor são autenticados, o cliente passa as credenciais do usuário para o servidor. As credenciais são duplamente criptografadas sob as chaves de sessão SPNEGO e TLS. CredSSP suporta logon baseado em senha, bem como logon de cartão inteligente baseado em X.509 e PKINIT.
Importante
CredSSP não suporta clientes Wow64.
Para obter mais informações sobre CredSSP, consulte os tópicos a seguir.
| Tópico | Descrição |
|---|---|
|
Configurações de Diretiva de Grupo CredSSP |
A delegação de credenciais pelo CredSSP pode ser controlada usando configurações de diretiva de grupo. |