Mode LSA et mode utilisateur

Lorsqu’un package de sécurité SSP/AP fonctionne en tant que package d’authentification , il est chargé dans l’espace de processus de l’autorité de sécurité locale (LSA) et est dit en mode LSA. Les applications d’ouverture de session accèdent à la fonctionnalité de package d’authentification à l’aide des fonctions d’ouverture de session LSA. Les développeurs peuvent utiliser les fonctions de prise en charge LSA disponibles uniquement pour les packages de sécurité en mode LSA pour implémenter des packages d’authentification plus sophistiqués que précédemment pris en charge.

Lorsqu’un package de sécurité fournit des services de sécurité à une application client/serveur, il est chargé dans les processus client et serveur et est dit en mode utilisateur. Les applications client/serveur accèdent aux services de support de sécurité du package de sécurité à l’aide de Microsoft Security Support Provider Interface (SSPI).

La prise en charge de LSA pour SSP/APs inclut des fonctions que les instances en mode LSA et en mode utilisateur d’un package de sécurité peuvent utiliser pour communiquer. En outre, l’instance en mode utilisateur d’un package de sécurité peut déléguer des demandes sélectionnées d’informations à l’instance en mode LSA du package.

Pour plus d’informations sur l’initialisation des packages de sécurité pour chaque mode, consultez d’initialisation en mode LSA et initialisation en mode utilisateur.