Benutzerdefinierte Sicherheitspakete

Um neue Sicherheitsprotokolle zu implementieren, die in die Betriebssysteme Windows Server und Windows integriert sind, verwenden Sie die benutzerdefinierte Sicherheitspaket-API und die funktionen lokale Sicherheitsautorität (LSA).

Die benutzerdefinierte Sicherheitspaket-API unterstützt die kombinierte Entwicklung von benutzerdefinierten -Sicherheitsunterstützungsanbietern (SSPs), die nichtinteraktiven Authentifizierung Services und sichere Nachrichtenaustausch für Client-/Serveranwendungen bereitstellen, mit der Entwicklung von benutzerdefinierten Authentifizierungspaketen, die Dienste für Anwendungen bereitstellen, die interaktive Authentifizierungausführen. Diese Dienste werden in Kombination in einem einzigen Paket als Sicherheitsunterstützungsanbieter/Authentifizierungspaket (SSP/AP) bezeichnet.

Wie bei microsoft bereitgestellten Sicherheitspaketen greifen Benutzer des benutzerdefinierten Sicherheitspakets mithilfe der LSA-Anmeldefunktionenauf interaktive Authentifizierungsdienste zu. Auf nichtinteraktive Authentifizierungs- und Nachrichtenschutzdienste kann direkt über Security Support Provider Interface (SSPI) zugegriffen werden.

Die in SSP/APs bereitgestellten Sicherheitspakete sind vollständig in die LSA integriert. Mithilfe der für benutzerdefinierte Sicherheitspakete verfügbaren LSA-Supportfunktionen können Entwickler erweiterte Sicherheitsfeatures wie die Tokenerstellung, ergänzende Anmeldeinformationen Unterstützung und Pass-Through-Authentifizierung implementieren. Eine Liste dieser Unterstützungsfunktionen finden Sie unter von Authentifizierungspaketen aufgerufenen LSA-Funktionen. Informationen zum Implementieren benutzerdefinierter Sicherheitspakete finden Sie unter Erstellen von benutzerdefinierten Sicherheitspaketen.

Weitere Informationen zu benutzerdefinierten Sicherheitspaketen finden Sie in den folgenden Themen.