GSSAPI (Generic Security Service Application Programming Interface) は、メカニズムに依存しない方法で、アプリケーション用にセキュリティ サービスを提供する機能インターフェイスです。これによって、1 つの標準化された API を介して、さまざまなセキュリティ メカニズムを使用できます。GSSAPI は、その共通メカニズムである Kerberos とよく関連付けられます。
Kerberos ライブラリは、デフォルトでは Linux プラットフォームにインストールされます。また、その他多くの UNIX プラットフォームでも利用可能ですが、別途インストールする必要があります。
Windows では、GSSAPI を Kerberos と組み合わせることによって、Windows 2000/2003 ネットワーク用に統合された認証機能が実現されます。ローカル アカウントはマシンの境界を越えて転送できないため、この方法は、ドメイン アカウントを利用します。
GSSAPI による認証には設定以外のユーザ インターフェイスはありません。ユーザに対しては何もたずねません。GSSAPI の交換中に何かが失敗した場合、その原因がクライアントのデバッグ ログに表示されます。