Aangepaste beveiligingspakketten

Als u nieuwe beveiligingsprotocollen wilt implementeren die zijn geïntegreerd met de Windows Server- en Windows-besturingssystemen, gebruikt u de aangepaste BEVEILIGINGSpakket-API en de LSA-functies (Local Security Authority).

De API van het aangepaste beveiligingspakket ondersteunt gecombineerde ontwikkeling van aangepaste beveiligingsondersteuningsproviders (SSP's), die niet-interactieve verificatie services bieden en berichtenuitwisseling naar client-/servertoepassingen beveiligen, met de ontwikkeling van aangepaste verificatiepakketten, die services bieden voor toepassingen die Interactieve verificatieuitvoeren. Deze services worden, indien gecombineerd in één pakket, een beveiligingsondersteuningsprovider/verificatiepakket (SSP/AP) genoemd.

Net als bij door Microsoft geleverde beveiligingspakketten hebben gebruikers van het aangepaste beveiligingspakket toegang tot interactieve verificatieservices met behulp van de LSA-aanmeldingsfuncties. Niet-inactieve verificatie- en berichtenbeveiligingsservices kunnen rechtstreeks worden geopend met SSPI (Security Support Provider Interface).

De beveiligingspakketten die zijn geïmplementeerd in SSP/APs, zijn volledig geïntegreerd met de LSA. Met behulp van de LSA-ondersteuningsfuncties die beschikbaar zijn voor aangepaste beveiligingspakketten, kunnen ontwikkelaars geavanceerde beveiligingsfuncties implementeren, zoals het maken van tokens, aanvullende referenties ondersteuning en passthrough-verificatie. Zie LSA-functies die worden aangeroepen door verificatiepakkettenvoor een lijst met deze ondersteuningsfuncties. Zie Aangepaste beveiligingspakketten makenvoor meer informatie over het implementeren van aangepaste beveiligingspakketten.

Zie de volgende onderwerpen voor meer informatie over aangepaste beveiligingspakketten.