Поделиться через

Модель проверки подлинности LSA

  • Статья

Модель проверки подлинности локального центра безопасности (LSA) имеет следующие функции:

  • Проверка подлинности LSA поддерживает пользовательские пакеты проверки подлинности . Это позволяет конечным клиентам и независимым поставщикам программного обеспечения (ISV) настраивать или заменять подпрограммы проверки подлинности в соответствии с требованиями, не предоставляемыми стандартными пакетами проверки подлинности Майкрософт. Хотя для пакетов проверки подлинности, предоставляемых корпорацией Майкрософт, требуется имя пользователя и данные входа в систему паролем, пользовательский пакет проверки подлинности может принимать другие формы данных входа, такие как сведения о карточке ATM и личный идентификационный номер (ПИН-код). Также можно использовать пользовательский пакет проверки подлинности для реализации нового протокола безопасности .
  • LSA поддерживает пользовательские пакеты безопасности, которые работают в качестве поставщиков поддержки безопасности для распределенных приложений и в качестве пакетов проверки подлинности для приложений, требующих служб проверки подлинности. Доступ к функциям проверки подлинности осуществляется с помощью того же интерфейса, что и автономный пакет проверки подлинности, а функциональность поставщика поддержки безопасности осуществляется с помощью интерфейса поставщика поддержки безопасности (SSPI). Набор функций поддержки LSA, доступных для пользовательских пакетов безопасности, позволяет им предоставлять расширенные функции безопасности, такие как создание маркеров и дополнительных учетных данных управления.
  • LSA поддерживает разнородное управление учетными данными для взаимодействия с продуктами, отличными от Майкрософт, такими как сети и базы данных. Так как такие продукты часто имеют собственные учетные данные безопасности, LSA предоставляет функции, которые пакеты проверки подлинности могут использовать для связывания учетных данных, отличных от Майкрософт, с процессами Windows. Пользовательские пакеты проверки подлинности могут предоставлять службы для запроса этих учетных данных при необходимости, например при попытке сетевого перенаправления установить подключение к удаленной системе.
  • Каждый класс устройства входа, установленного в системе, может иметь собственный процесс входа. Классы устройств обычно включают такие устройства, как средства чтения смарт-карт; однако для проверки подлинности LSA подключенные сети также рассматриваются как устройства. По умолчанию операционная система Windows предоставляет процесс входа, поддерживающий вход пользователей и паролей с помощью клавиатуры. Разработчики могут добавлять поддержку для других устройств, например средства чтения смарт-карт. Дополнительные сведения о смарт-картах см. в проверки подлинности смарт-карт. Дополнительные сведения о поддержке устройств входа см. в Winlogon и GINA.