カスタム セキュリティ パッケージ
Windows Server および Windows オペレーティング システムと統合された新しいセキュリティ プロトコルを実装するには、カスタム セキュリティ パッケージ API と ローカル セキュリティ機関 (LSA) 関数を使用します。
カスタム セキュリティ パッケージ API は、カスタム セキュリティ サポート プロバイダー (SP) の統合開発をサポートしています。このプロバイダーは、非対話型認証 サービス 提供し、クライアント/サーバー アプリケーションへのメッセージ交換をセキュリティで保護します。また、カスタム 認証パッケージを開発し、対話型認証 を実行するアプリケーションのサービス提供します。 これらのサービスは、1 つのパッケージにまとめると、セキュリティ サポート プロバイダー/認証パッケージ (SSP/AP) と呼ばれます。
Microsoft が提供するセキュリティ パッケージと同様に、カスタム セキュリティ パッケージのユーザーは、LSA ログオン関数を使用して対話型認証サービスにアクセス。 非対話型認証およびメッセージ保護サービスには、セキュリティ サポート プロバイダー インターフェイス (SSPI) を使用して直接アクセスできます。
SSP/AP にデプロイされたセキュリティ パッケージは、LSA と完全に統合されています。 開発者は、カスタム セキュリティ パッケージで使用できる LSA サポート機能を使用して、トークンの作成、サポート補足資格情報、パススルー認証などの高度なセキュリティ機能を実装できます。 これらのサポート機能の一覧については、「認証パッケージによって呼び出される LSA 関数 参照してください。 カスタム セキュリティ パッケージを実装する方法については、「カスタム セキュリティ パッケージの作成」を参照してください。
カスタム セキュリティ パッケージの詳細については、次のトピックを参照してください。
| 話題 | 形容 |
|---|---|
| SSP/AP と SSP の |
セキュリティ パッケージを SSP/AP と SSP のどちらに含めるかを判断する方法について説明します。 |
|
LSA モードとユーザー モードの |
LSA モードとユーザー モードの違いについて詳しく説明します。 |
| セキュリティ パッケージ の登録とインストールに関する 制限事項 |
Windows でサポートされていないセキュリティ パッケージによるアクション。 |