Dela via

LSA-autentiseringsmodell

  • Artikel

Autentiseringsmodellen Local Security Authority (LSA) har följande funktioner:

  • LSA-autentisering stöder anpassade autentiseringspaket. Detta gör det möjligt för slutanvändare och oberoende programvaruleverantörer att anpassa eller ersätta autentiseringsrutiner för att uppfylla kraven utöver de som tillhandahålls av Microsofts standardautentiseringspaket. Även om de autentiseringspaket som tillhandahålls av Microsoft kräver inloggningsdata för användarnamn och lösenord, kan ett anpassat autentiseringspaket ta andra former av inloggningsdata, till exempel uttagsautomat kortinformation och ett personligt ID-nummer (PIN). Ett anpassat autentiseringspaket kan också användas för att implementera ett nytt säkerhetsprotokoll.
  • LSA stöder anpassade säkerhetspaket som fungerar som säkerhetssupportleverantörer för distribuerade program och som autentiseringspaket för program som kräver autentiseringstjänster. Autentiseringsfunktionen används med samma gränssnitt som ett fristående autentiseringspaket, medan funktionerna för säkerhetssupportprovidern används med hjälp av SSPI (Security Support Provider Interface). Med uppsättningen med LSA-stödfunktioner som är tillgängliga för anpassade säkerhetspaket kan de tillhandahålla avancerade säkerhetsfunktioner, till exempel skapande av token och kompletterande autentiseringsuppgifter hantering.
  • LSA stöder heterogen hantering av autentiseringsuppgifter för gränssnitt med produkter som inte kommer från Microsoft, till exempel nätverk och databaser. Eftersom sådana produkter ofta har sina egna säkerhetsautentiseringsuppgifter tillhandahåller LSA funktioner som autentiseringspaket kan använda för att associera autentiseringsuppgifter som inte är Microsoft-autentiseringsuppgifter med Windows-processer. Anpassade autentiseringspaket kan tillhandahålla tjänster för att fråga efter dessa autentiseringsuppgifter vid behov, till exempel när en nätverksomdirigering försöker upprätta en anslutning till ett fjärrsystem.
  • Varje klass av inloggningsenheter som är installerade i ett system kan ha en egen inloggningsprocess. Enhetsklasser omfattar vanligtvis enheter som smartkortläsare. För LSA- autentisering behandlas dock även anslutna nätverk som enheter. Som standard tillhandahåller Windows-operativsystemet inloggningsprocessen som stöder användarnamn och lösenordsinloggning med hjälp av ett tangentbord. Utvecklare kan lägga till stöd för andra enheter, till exempel smartkortläsare. Mer information om smartkort finns i Smart Card Authentication. Mer information om stöd för inloggningsenheter finns i Winlogon och GINA.