自定义安全包
若要实现与 Windows Server 和 Windows作系统集成的新安全协议,请使用自定义安全包 API 和 本地安全机构 (LSA) 函数。
自定义安全包 API 支持对自定义 安全支持提供程序(SSP)进行组合开发,这些提供程序提供 非交互身份验证 服务和安全消息交换给客户端/服务器应用程序,并开发自定义 身份验证包,这些提供程序为执行交互式身份验证 的应用程序提供服务。 这些服务在单个包中合并时称为安全支持提供程序/身份验证包(SSP/AP)。
与Microsoft提供的安全包一样,自定义安全包的用户使用 LSA 登录函数访问交互式身份验证服务。 可以使用 安全支持提供程序接口(SSPI)直接访问非交互身份验证和消息保护服务。
SSP/AP 中部署的安全包与 LSA 完全集成。 使用可用于自定义安全包的 LSA 支持函数,开发人员可以实现高级安全功能,例如令牌创建、补充凭据 支持以及直通身份验证。 有关这些支持函数的列表,请参阅身份验证包 调用的LSA 函数。 有关如何实现自定义安全包的信息,请参阅 创建自定义安全包。
有关自定义安全包的详细信息,请参阅以下主题。
| 主题 | 描述 |
|---|---|
|
SSP/AP 与 SSP |
有关如何确定安全包是否应位于 SSP/AP 或 SSP 中的信息。 |
|
LSA 模式与用户模式 |
有关 LSA 模式和用户模式不同的详细信息。 |
| 有关注册和安装安全包 的 限制 |
Windows 中不支持的安全包执行的作。 |