Niestandardowe pakiety zabezpieczeń

Aby zaimplementować nowe protokoły zabezpieczeń zintegrowane z systemami operacyjnymi Windows Server i Windows, należy użyć niestandardowego interfejsu API pakietu zabezpieczeń i lokalnego urzędu zabezpieczeń (LSA).

Interfejs API niestandardowego pakietu zabezpieczeń obsługuje połączone tworzenie niestandardowych dostawców obsługi zabezpieczeń zabezpieczeń (SSPs), które zapewniają usługi uwierzytelniania nieinteraktywnego usług i bezpieczną wymianę komunikatów do aplikacji klienckich/serwerowych przy użyciu niestandardowych pakietów uwierzytelniania , które zapewniają usługi dla aplikacji wykonujących Interactive Authentication. Te usługi, w połączeniu w jednym pakiecie, są nazywane dostawcą/pakietem uwierzytelniania (SSP/AP).

Podobnie jak w przypadku pakietów zabezpieczeń udostępnianych przez firmę Microsoft, użytkownicy niestandardowego pakietu zabezpieczeń uzyskują dostęp do interaktywnych usług uwierzytelniania przy użyciu funkcji logowania LSA. Dostęp do usług uwierzytelniania nieinteraktywnego i ochrony komunikatów można uzyskać bezpośrednio przy użyciu interfejsu dostawcy obsługi zabezpieczeń (SSPI).

Pakiety zabezpieczeń wdrożone w usługach SSP/APs są w pełni zintegrowane z usługą LSA. Korzystając z funkcji obsługi LSA dostępnych dla niestandardowych pakietów zabezpieczeń, deweloperzy mogą implementować zaawansowane funkcje zabezpieczeń, takie jak tworzenie tokenów, dodatkowe poświadczenia obsługę i uwierzytelnianie przekazywane. Aby uzyskać listę tych funkcji obsługi, zobacz funkcje LSA wywoływane przez pakiety uwierzytelniania. Aby uzyskać informacje na temat implementowania niestandardowych pakietów zabezpieczeń, zobacz Tworzenie niestandardowych pakietów zabezpieczeń.

Aby uzyskać więcej informacji na temat niestandardowych pakietów zabezpieczeń, zobacz następujące tematy.