通过

LSA 身份验证模型

  • 项目

本地安全机构(LSA)身份验证模型具有以下功能:

  • LSA 身份验证支持自定义 身份验证包。 这样,最终用户和独立的软件供应商(ISV)就可以自定义或替换身份验证例程,以满足标准Microsoft身份验证包提供的要求。 虽然Microsoft提供的身份验证包需要用户名和密码登录数据,但自定义身份验证包可以采用其他形式的登录数据,例如 ATM 卡信息和个人标识号(PIN)。 自定义身份验证包还可用于实现新的 安全协议
  • LSA 支持自定义安全包,该包充当分布式应用程序的安全支持提供程序,以及需要身份验证服务的应用程序的身份验证包。 使用与独立身份验证包相同的接口访问身份验证功能,而安全支持提供程序功能则使用 安全支持提供程序接口(SSPI)访问。 自定义安全包可用的 LSA 支持函数集允许它们提供高级安全功能,例如令牌创建和 补充凭据 管理。
  • LSA 支持异类凭据管理,以与非Microsoft产品(如网络和数据库)进行交互。 由于此类产品通常具有自己的安全凭据,因此 LSA 提供了身份验证包可用于将非Microsoft凭据与 Windows 进程关联的功能。 自定义身份验证包可以提供用于在需要时查询这些凭据的服务,例如,当网络重定向程序尝试建立与远程系统的连接时。
  • 系统上安装的每种登录设备都可以有自己的登录过程。 设备类通常包括智能卡读卡器等设备;但是,出于 LSA 身份验证的目的,连接网络也被视为设备。 默认情况下,Windows作系统提供支持使用键盘进行用户名和密码登录的登录过程。 开发人员可以添加对其他设备的支持,例如 智能卡读取器。 有关智能卡的详细信息,请参阅 智能卡身份验证。 有关登录设备支持的详细信息,请参阅 Winlogon 和 GINA