Vlastní balíčky zabezpečení

K implementaci nových protokolů zabezpečení integrovaných s operačními systémy Windows Server a Windows použijte vlastní rozhraní API balíčku zabezpečení a funkce místní autority zabezpečení (LSA).

Rozhraní API vlastních balíčků zabezpečení podporuje kombinovaný vývoj vlastních poskytovatelů podpory zabezpečení (SSP), které poskytují neinteraktivní služby ověřování a zabezpečenou výměnu zpráv na klientské/serverové aplikace s vývojem vlastních balíčků ověřování , které poskytují služby pro aplikace, které provádějí interaktivní ověřování. Tyto služby v kombinaci s jedním balíčkem se nazývají zprostředkovatel podpory zabezpečení/ověřovací balíček (SSP/AP).

Stejně jako u balíčků zabezpečení poskytovaných Microsoftem uživatelé vlastních ověřovacích služeb balíčku zabezpečení přistupují k interaktivním ověřovacím službám pomocí přihlašovacích funkcí LSA. K neinteraktivnímu ověřování a službám ochrany zpráv je možné přistupovat přímo pomocí rozhraní SSPI (Security Support Provider Interface).

Balíčky zabezpečení nasazené v zprostředkovatelích zabezpečení nebo ip adresách jsou plně integrované s LSA. Pomocí podpůrných funkcí LSA dostupných pro vlastní balíčky zabezpečení můžou vývojáři implementovat pokročilé funkce zabezpečení, jako je vytvoření tokenu, doplňkové přihlašovací údaje podporu a předávací ověřování. Seznam těchto podpůrných funkcí najdete v tématu funkce LSA volané ověřovacími balíčky. Informace o tom, jak implementovat vlastní balíčky zabezpečení, naleznete v tématu Vytváření vlastních balíčků zabezpečení.

Další informace o vlastních balíčcích zabezpečení najdete v následujících tématech.