Packages de sécurité personnalisés

Pour implémenter de nouveaux protocoles de sécurité intégrés aux systèmes d’exploitation Windows Server et Windows, utilisez l’API de package de sécurité personnalisée et les fonctions l’autorité de sécurité locale (LSA).

L’API de package de sécurité personnalisée prend en charge le développement combiné de fournisseurs de support de sécurité personnalisés, (SSP), qui fournissent services d' authentification noninteractive et sécurisent l’échange de messages aux applications client/serveur, avec le développement de packages d’authentification personnalisés , qui fournissent des services pour les applications qui effectuent l’authentification interactive. Ces services, lorsqu’ils sont combinés dans un seul package, sont appelés un fournisseur de support de sécurité/package d’authentification (SSP/AP).

Comme avec les packages de sécurité fournis par Microsoft, les utilisateurs du package de sécurité personnalisé accèdent aux services d’authentification interactive à l’aide des fonctions de connexion LSA . Les services d’authentification non interactive et de protection des messages sont accessibles directement à l’aide de 'interface du fournisseur de support de sécurité (SSPI).

Les packages de sécurité déployés dans SSP/APs sont entièrement intégrés au LSA. À l’aide des fonctions de prise en charge LSA disponibles pour les packages de sécurité personnalisés, les développeurs peuvent implémenter des fonctionnalités de sécurité avancées telles que la création de jetons, des informations d’identification supplémentaires prise en charge et l’authentification directe. Pour obtenir la liste de ces fonctions de prise en charge, consultez fonctions LSA appelées par des packages d’authentification. Pour plus d’informations sur l’implémentation de packages de sécurité personnalisés, consultez Création de packages de sécurité personnalisés.

Pour plus d’informations sur les packages de sécurité personnalisés, consultez les rubriques suivantes.