Anpassade säkerhetspaket
Om du vill implementera nya säkerhetsprotokoll som är integrerade med operativsystemet Windows Server och Windows använder du api:et för anpassade säkerhetspaket och funktionerna Local Security Authority (LSA).
API:et för anpassade säkerhetspaket stöder kombinerad utveckling av anpassade säkerhetssupportleverantörer (SSP: er), som tillhandahåller icke-interaktiv autentisering tjänster och säkert meddelandeutbyte till klient-/serverprogram, med utveckling av anpassade autentiseringspaket, som tillhandahåller tjänster för program som utför interaktiv autentisering. Dessa tjänster, när de kombineras i ett enda paket, kallas för en säkerhetssupportleverantör/autentiseringspaket (SSP/AP).
Precis som med Microsoft-tillhandahållna säkerhetspaket får användare av det anpassade säkerhetspaketet åtkomst till interaktiva autentiseringstjänster med hjälp av LSA-inloggningsfunktioner. Tjänster för icke-interaktiv autentisering och meddelandeskydd kan nås direkt med SSPI (Security Support Provider Interface).
Säkerhetspaketen som distribueras i SSP/APs är helt integrerade med LSA. Med hjälp av de LSA-stödfunktioner som är tillgängliga för anpassade säkerhetspaket kan utvecklare implementera avancerade säkerhetsfunktioner som att skapa token, kompletterande autentiseringsuppgifter stöd och direktautentisering. En lista över dessa supportfunktioner finns i LSA Functions Called by Authentication Packages. Information om hur du implementerar anpassade säkerhetspaket finns i Skapa anpassade säkerhetspaket.
Mer information om anpassade säkerhetspaket finns i följande avsnitt.
| Ämne | Beskrivning |
|---|---|
|
SSP/APs jämfört med SSP:er |
Information om hur du avgör om ett säkerhetspaket ska finnas i en SSP/AP eller SSP. |
|
LSA-läge jämfört med användarläge |
Information om hur LSA-läge och användarläge skiljer sig. |
|
begränsningar kring registrering och installation av ett säkerhetspaket |
Åtgärder av säkerhetspaket som inte stöds i Windows. |