Udostępnij za pośrednictwem

Tryb LSA a tryb użytkownika

  • Artykuł

Gdy pakiet zabezpieczeń SSP/AP działa jako pakiet uwierzytelniania , jest ładowany do przestrzeni procesowej Local Security Authority (LSA) i mówi się, że jest w trybie LSA. Aplikacje logowania uzyskują dostęp do funkcji pakietu uwierzytelniania przy użyciu funkcji logowania LSA . Deweloperzy mogą używać funkcji obsługi LSA dostępnych tylko dla pakietów zabezpieczeń trybu LSA, aby zaimplementować bardziej zaawansowane pakiety uwierzytelniania niż wcześniej obsługiwane.

Gdy pakiet zabezpieczeń zapewnia usługi zabezpieczeń aplikacji klienta/serwera, jest ładowany do procesów klienta i serwera i mówi się, że jest w trybie użytkownika. Aplikacje klienckie/serwerowe uzyskują dostęp do usług pomocy technicznej zabezpieczeń pakietu zabezpieczeń przy użyciu interfejsu dostawcy obsługi zabezpieczeńfirmy Microsoft(SSPI).

Obsługa LSA dla dostawców SSP/APs obejmuje funkcje, których mogą używać wystąpienia trybu LSA i trybu użytkownika pakietu zabezpieczeń. Ponadto wystąpienie pakietu zabezpieczeń w trybie użytkownika może delegować wybrane żądania dotyczące informacji do wystąpienia pakietu w trybie LSA.

Aby uzyskać szczegółowe informacje na temat inicjowania pakietów zabezpieczeń dla każdego trybu, zobacz inicjowanie trybu LSA i Inicjowanie trybu użytkownika.