Bagikan melalui

Model Autentikasi LSA

  • Artikel

Model autentikasiOtoritas Keamanan Lokal (LSA)memiliki fitur berikut:

  • Autentikasi LSA mendukung paket autentikasi kustom. Ini memungkinkan pelanggan akhir dan vendor perangkat lunak independen (ISV) untuk menyesuaikan atau mengganti rutinitas autentikasi untuk memenuhi persyaratan di luar yang disediakan oleh paket autentikasi Microsoft standar. Meskipun paket autentikasi yang disediakan oleh Microsoft memerlukan data masuk nama pengguna dan kata sandi, paket autentikasi kustom dapat mengambil bentuk data masuk lainnya, seperti informasi kartu ATM dan nomor identifikasi pribadi (PIN). Paket autentikasi kustom juga dapat digunakan untuk menerapkan protokol keamanan baru.
  • LSA mendukung paket keamanan kustom, yang berfungsi sebagai penyedia dukungan keamanan untuk aplikasi terdistribusi dan sebagai paket autentikasi untuk aplikasi yang memerlukan layanan autentikasi. Fungsionalitas autentikasi diakses menggunakan antarmuka yang sama dengan paket autentikasi yang berdiri sendiri, sementara fungsionalitas penyedia dukungan keamanan diakses menggunakan Security Support Provider Interface (SSPI). Serangkaian fungsi dukungan LSA yang tersedia untuk paket keamanan kustom memungkinkan mereka untuk menyediakan fitur keamanan tingkat lanjut, seperti pembuatan token dan kredensial tambahan manajemen.
  • LSA mendukung manajemen kredensial heterogen untuk berinteraksi dengan produk non-Microsoft, seperti jaringan dan database. Karena produk tersebut sering memiliki kredensial keamanan mereka sendiri, LSA menyediakan fungsi yang dapat digunakan paket autentikasi untuk mengaitkan kredensial non-Microsoft dengan proses Windows. Paket autentikasi kustom dapat menyediakan layanan untuk mengkueri kredensial ini saat diperlukan, seperti ketika pengalihan jaringan mencoba membuat koneksi ke sistem jarak jauh.
  • Setiap kelas perangkat masuk yang diinstal pada sistem dapat memiliki proses masuknya sendiri. Kelas perangkat biasanya mencakup perangkat seperti pembaca kartu pintar; namun, untuk tujuan autentikasiLSA, jaringan yang terhubung juga diperlakukan sebagai perangkat. Secara default, sistem operasi Windows menyediakan proses masuk yang mendukung logon nama pengguna dan kata sandi menggunakan keyboard. Pengembang dapat menambahkan dukungan untuk perangkat lain, seperti kartu pintarpembaca. Untuk informasi selengkapnya tentang kartu pintar, lihat Autentikasi Kartu Pintar. Untuk informasi selengkapnya tentang dukungan perangkat masuk, lihat Winlogon dan GINA.