Partilhar via

Modelo de autenticação LSA

  • Artigo

O modelo de autenticação Local Security Authority (LSA) tem os seguintes recursos:

  • A autenticação LSA suporta pacotes de autenticação personalizados. Isso permite que os clientes finais e fornecedores independentes de software (ISVs) personalizem ou substituam rotinas de autenticação para atender a requisitos além daqueles fornecidos pelos pacotes de autenticação padrão da Microsoft. Embora os pacotes de autenticação fornecidos pela Microsoft exijam um nome de usuário e dados de logon de senha, um pacote de autenticação personalizado pode assumir outras formas de dados de logon, como informações de cartão ATM e um número de identificação pessoal (PIN). Um pacote de autenticação personalizado também pode ser usado para implementar um novo protocolo de segurança .
  • O LSA suporta pacotes de segurança personalizados, que funcionam como provedores de suporte de segurança para aplicativos distribuídos e como pacotes de autenticação para aplicativos que exigem serviços de autenticação. A funcionalidade de autenticação é acessada usando a mesma interface de um pacote de autenticação autônomo, enquanto a funcionalidade do provedor de suporte de segurança é acessada usando SSPI (Security Support Provider Interface Corporation). O conjunto de funções de suporte LSA disponíveis para pacotes de segurança personalizados permite que eles forneçam recursos avançados de segurança, como a criação de tokens e credenciais suplementares gerenciamento.
  • O LSA oferece suporte ao gerenciamento de credenciais heterogêneas para interagir com produtos que não são da Microsoft, como redes e bancos de dados. Como esses produtos geralmente têm suas próprias credenciais de segurança, o LSA fornece funções que os pacotes de autenticação podem usar para associar credenciais que não sejam da Microsoft a processos do Windows. Os pacotes de autenticação personalizados podem fornecer serviços para consultar essas credenciais quando necessário, como quando um redirecionador de rede tenta estabelecer uma conexão com um sistema remoto.
  • Cada classe de dispositivo de logon instalado em um sistema pode ter seu próprio processo de logon. As classes de dispositivos normalmente incluem dispositivos como leitores de cartões inteligentes; no entanto, para efeitos de autenticaçãoLSA, as redes ligadas também são tratadas como dispositivos. Por padrão, o sistema operacional Windows fornece o processo de logon que oferece suporte a logons de nome de usuário e senha usando um teclado. Os desenvolvedores podem adicionar suporte para outros dispositivos, como leitor dede cartão inteligente. Para obter mais informações sobre cartões inteligentes, consulte de autenticação de cartão inteligente . Para obter mais informações sobre o suporte a dispositivos de logon, consulte Winlogon e GINA.