Sdílet prostřednictvím

Model ověřování LSA

  • Článek

Ověřovací model místní autority zabezpečení (LSA) má následující funkce:

  • Ověřování LSA podporuje vlastní balíčky ověřování . To umožňuje koncovým zákazníkům a nezávislým dodavatelům softwaru přizpůsobit nebo nahradit ověřovací rutiny tak, aby splňovaly požadavky nad rámec standardních ověřovacích balíčků Microsoftu. Ověřovací balíčky poskytované Microsoftem vyžadují přihlašovací údaje uživatelského jména a hesla, ale vlastní ověřovací balíček může mít jiné formy přihlašovacích dat, jako jsou informace o platební kartě a osobní identifikační číslo (PIN). Vlastní ověřovací balíček lze také použít k implementaci nového protokolu zabezpečení .
  • LSA podporuje vlastní balíčky zabezpečení, které fungují jako poskytovatelé podpory zabezpečení pro distribuované aplikace a jako ověřovací balíčky pro aplikace, které vyžadují ověřovací služby. Funkce ověřování se přistupuje pomocí stejného rozhraní jako samostatný ověřovací balíček, zatímco funkce zprostředkovatele podpory zabezpečení se přistupuje pomocí rozhraní SSPI (Security Support Provider Interface). Sada podpůrných funkcí LSA dostupných pro vlastní balíčky zabezpečení umožňuje poskytovat pokročilé funkce zabezpečení, jako je vytvoření tokenu a dodatečné přihlašovací údaje správu.
  • LSA podporuje heterogenní správu přihlašovacích údajů pro rozhraní s produkty jiných společností než Microsoft, jako jsou sítě a databáze. Vzhledem k tomu, že tyto produkty mají často vlastní přihlašovací údaje zabezpečení, poskytuje LSA funkce, které ověřovací balíčky můžou použít k přidružení přihlašovacích údajů jiných společností než Microsoft k procesům Windows. Vlastní ověřovací balíčky můžou poskytovat služby pro dotazování těchto přihlašovacích údajů v případě potřeby, například když se přesměrovač sítě pokusí navázat připojení ke vzdálenému systému.
  • Každá třída přihlašovacího zařízení nainstalovaná v systému může mít svůj vlastní přihlašovací proces. Třídy zařízení obvykle zahrnují zařízení, jako jsou čtečky čipových karet; Pro účely ověřování LSA se však připojené sítě považují také za zařízení. Ve výchozím nastavení operační systém Windows poskytuje přihlašovací proces, který podporuje přihlášení uživatelským jménem a heslem pomocí klávesnice. Vývojáři mohou přidat podporu pro jiná zařízení, například čipová kartačtečky. Další informace o čipových kartách naleznete v tématu ověřování čipové karty. Další informace o podpoře přihlašovacích zařízení naleznete v tématu Winlogon a GINA.