Udostępnij za pośrednictwem

Dostawcy usług udostępnionych/dostawcy usług w chmurze a dostawcy usług udostępnionych

  • Artykuł

Pakiety zabezpieczeń są wdrażane w jednym z następujących typów bibliotek linków dynamicznych (DLL):

Określa, czy pakiet zabezpieczeń znajduje się u dostawcy pomocy technicznej zabezpieczeń/pakietu uwierzytelniania (SSP/AP), czy dostawcy obsługi zabezpieczeń (SSP) DLL jest określany przez udostępniane przez niego typy usług zabezpieczeń oraz zakres, w jakim wymaga integracji z lokalnym urzędem zabezpieczeń (LSA). Te różnice określają również interfejs API zaimplementowany w niestandardowym pakiecie zabezpieczeń.

Dostawcy usług udostępnionych/dostawcy usług udostępnionych

Dostawca SSP/AP to biblioteka DLL zawierająca co najmniej jeden pakiet zabezpieczeń i może działać jako dostawca usług udostępnionych dla aplikacji klienta/serwera oraz jako pakiet uwierzytelniania dla aplikacji logowania. Aby działać w obu tych rolach, dostawcy SSP/APs są ładowane do przestrzeni procesów LSA podczas uruchamiania systemu i mogą być ładowane do procesów aplikacji klienta/serwera, jak również.

Niestandardowe pakiety zabezpieczeń dostawcy SSP/AP muszą implementować zarówno funkcje implementowane przez dostawcę SSP/dostawcę usług w trybie użytkownikaoraz funkcje implementowane przez dostawcy usług udostępnionych/dostawcy usług w chmurze. Te implementacje funkcji mogą korzystać z funkcji obsługi LSA, aby oferować zaawansowane funkcje zabezpieczeń, takie jak tworzenie tokenów, dodatkowe poświadczenia obsługę i uwierzytelnianie przekazywane.

Jeśli niestandardowy pakiet zabezpieczeń SSP/AP zapewnia pełny zakres integralności komunikatów i funkcji prywatności, zaimplementuje również funkcje implementowane przez dostawcę SSP/APs trybu użytkownika.

Dostawcy SSP

Dostawcy usług udostępnionych to biblioteka DLL zawierająca co najmniej jeden pakiet zabezpieczeń, który zapewnia uwierzytelnione połączenie, integralność komunikatów i usługi szyfrowania komunikatów w aplikacjach klienta/serwera. Dostawcy SSPS implementują funkcje interfejsu (SSPI) dostawcy zabezpieczeń. Aplikacje mogą uzyskiwać dostęp do pakietów zabezpieczeń w dostawcy usług udostępnionych przez bezpośrednie wywołanie funkcji SSPI. Dostawcy SSPs są ładowane do procesów klienta i serwera; nie są zintegrowane z LSA.