Pacchetti di sicurezza personalizzati

Per implementare nuovi protocolli di sicurezza integrati con i sistemi operativi Windows Server e Windows, usare l'API del pacchetto di sicurezza personalizzato e le funzioni autorità di sicurezza locale (LSA).

L'API del pacchetto di sicurezza personalizzato supporta lo sviluppo combinato di provider di supporto della sicurezza personalizzati (SSP), che forniscono servizi di autenticazione non interattivo e lo scambio di messaggi sicuro alle applicazioni client/server, con lo sviluppo di pacchetti di autenticazione personalizzati, che forniscono servizi per le applicazioni che eseguono l'autenticazione interattiva. Questi servizi, se combinati in un singolo pacchetto, vengono chiamati provider di supporto di sicurezza/pacchetto di autenticazione (SSP/AP).

Come per i pacchetti di sicurezza forniti da Microsoft, gli utenti del pacchetto di sicurezza personalizzato accedono ai servizi di autenticazione interattiva usando le funzioni di accesso LSA . È possibile accedere direttamente all'autenticazione non attiva e ai servizi di protezione dei messaggi usando Security Support Provider Interface (SSPI).

I pacchetti di sicurezza distribuiti in provider di servizi condivisi/punti di accesso sono completamente integrati con LSA. Usando le funzioni di supporto LSA disponibili per i pacchetti di sicurezza personalizzati, gli sviluppatori possono implementare funzionalità di sicurezza avanzate, ad esempio la creazione di token, credenziali supplementari supporto e l'autenticazione pass-through. Per un elenco di queste funzioni di supporto, vedere Funzioni LSA chiamate dai pacchetti di autenticazione. Per informazioni su come implementare pacchetti di sicurezza personalizzati, vedere Creazione di pacchetti di sicurezza personalizzati.

Per altre informazioni sui pacchetti di sicurezza personalizzati, vedere gli argomenti seguenti.