Partager via

SSP/APs et SSP par rapport aux fournisseurs de services partagés

  • Article

packages de sécurité sont déployés dans l’un des types suivants de bibliothèques de liens dynamiques (DLL) :

Si un package de sécurité se trouve dans un fournisseur de support de sécurité/package d’authentification (SSP/AP) ou une DLL de fournisseur de support de sécurité(SSP) est déterminé par les types de services de sécurité qu’il fournit et la mesure dans laquelle il nécessite une intégration avec l'Autorité de sécurité locale (LSA). Ces différences déterminent également l’API implémentée dans un package de sécurité personnalisé.

SSP/APS

Un fournisseur de services partagés/API est une DLL qui contient un ou plusieurs packages de sécurité et peut fonctionner comme fournisseur de services partagés pour les applications client/serveur et comme package d’authentification pour les applications d’ouverture de session. Pour fonctionner dans ces deux rôles, les SSP/APS sont chargés dans l’espace de processus LSA au démarrage du système et peuvent également être chargés dans les processus d’application client/serveur.

Les packages de sécurité SSP/AP personnalisés doivent implémenter à la fois les fonctions implémentées par le fournisseur de services partagés/fournisseur de services partagés en mode utilisateuret les fonctions implémentées par les fournisseurs de services partagés/fournisseurs de services partagés. Ces implémentations de fonction peuvent utiliser des fonctions de prise en charge LSA pour offrir des fonctionnalités de sécurité avancées telles que la création de jetons, des informations d’identification supplémentaires prise en charge et l’authentification directe.

Si un package de sécurité SSP/AP personnalisé fournit la gamme complète de fonctions d’intégrité de message et de confidentialité, il implémente également les fonctions implémentées par le fournisseur de services partagés/APS en mode utilisateur.

Ssp

Un fournisseur de services partagés est une DLL qui contient un ou plusieurs packages de sécurité qui fournissent des services de connexion, d’intégrité des messages et de chiffrement de messages authentifiés aux applications client/serveur. Les fournisseurs de services de sécurité implémentent des fonctions Security Support Provider Interface (SSPI). Les applications peuvent accéder aux packages de sécurité dans un fournisseur de services partagés en appelant directement les fonctions SSPI. Les fournisseurs de services cloud sont chargés dans les processus client et serveur ; ils ne sont pas intégrés à l’ASA.