Paket Keamanan Kustom
Untuk menerapkan protokol keamanan baru yang terintegrasi dengan sistem operasi Windows Server dan Windows, gunakan API paket keamanan kustom dan fungsi Local Security Authority (LSA).
API paket keamanan kustom mendukung pengembangan gabungan penyedia dukungan keamanan kustom (SSP), yang menyediakan layanan Autentikasi Noninteraktif dan pertukaran pesan aman ke aplikasi klien/server, dengan pengembangan paket autentikasi kustom, yang menyediakan layanan untuk aplikasi yang melakukan Autentikasi Interaktif. Layanan ini, ketika digabungkan dalam satu paket, disebut penyedia dukungan keamanan/paket autentikasi (SSP/AP).
Seperti halnya paket keamanan yang disediakan Microsoft, pengguna paket keamanan kustom mengakses layanan autentikasi interaktif menggunakan LSA Logon Functions. Layanan autentikasi dan perlindungan pesan noninteraktif dapat diakses langsung menggunakan Security Support Provider Interface (SSPI).
Paket keamanan yang disebarkan dalam SSP/APs sepenuhnya terintegrasi dengan LSA. Dengan menggunakan fungsi dukungan LSA yang tersedia untuk paket keamanan kustom, pengembang dapat menerapkan fitur keamanan tingkat lanjut seperti pembuatan token, kredensial tambahan dukungan, dan autentikasi pass-through. Untuk daftar fungsi dukungan ini, lihat Fungsi LSA yang Dipanggil oleh Paket Autentikasi. Untuk informasi tentang cara menerapkan paket keamanan kustom, lihat Membuat Paket Keamanan Kustom.
Untuk informasi selengkapnya tentang paket keamanan kustom, lihat topik berikut.
Topik | Deskripsi |
---|---|
SSP/APs vs. SSP |
Informasi tentang cara menentukan apakah paket keamanan harus berada di SSP/AP atau SSP. |
Mode LSA vs. Mode Pengguna |
Detail tentang bagaimana mode LSA dan mode pengguna berbeda. |
Pembatasan sekeliling Mendaftarkan dan Menginstal Paket Keamanan |
Tindakan berdasarkan paket keamanan yang tidak didukung di Windows. |