Freigeben über


Benutzerdefinierte Sicherheitspakete

Um neue Sicherheitsprotokolle zu implementieren, die in die Windows Server- und Windows-Betriebssysteme integriert sind, verwenden Sie die benutzerdefinierte Sicherheitspaket-API und die LSA-Funktionen ( Local Security Authority ).

Die benutzerdefinierte Sicherheitspaket-API unterstützt die kombinierte Entwicklung von benutzerdefinierten Sicherheitsunterstützungsanbietern (SSPs), die nichtinteraktive Authentifizierungsdienste und einen sicheren Nachrichtenaustausch für Client-/Serveranwendungen bereitstellen, sowie die Entwicklung benutzerdefinierter Authentifizierungspakete, die Dienste für Anwendungen bereitstellen, die interaktive Authentifizierung ausführen. Diese Dienste werden, wenn sie in einem einzelnen Paket kombiniert werden, als Sicherheitsunterstützungsanbieter/Authentifizierungspaket (SSP/AP) bezeichnet.

Wie bei von Microsoft bereitgestellten Sicherheitspaketen greifen Benutzer des benutzerdefinierten Sicherheitspakets mithilfe der LSA-Anmeldefunktionen auf interaktive Authentifizierungsdienste zu. Auf nichtinteraktive Authentifizierungs- und Nachrichtenschutzdienste kann direkt über die Security Support Provider Interface (SSPI) zugegriffen werden.

Die in SSP/APs bereitgestellten Sicherheitspakete sind vollständig in die LSA integriert. Mithilfe der für benutzerdefinierte Sicherheitspakete verfügbaren LSA-Unterstützungsfunktionen können Entwickler erweiterte Sicherheitsfeatures wie Tokenerstellung, Unterstützung zusätzlicher Anmeldeinformationen und Passthrough-Authentifizierung implementieren. Eine Liste dieser Unterstützungsfunktionen finden Sie unter LSA-Funktionen, die von Authentifizierungspaketen aufgerufen werden. Informationen zum Implementieren benutzerdefinierter Sicherheitspakete finden Sie unter Erstellen benutzerdefinierter Sicherheitspakete.

Weitere Informationen zu benutzerdefinierten Sicherheitspaketen finden Sie in den folgenden Themen.

Thema BESCHREIBUNG
SSP/APs im Vergleich zu SSPs
Informationen zum Ermitteln, ob sich ein Sicherheitspaket in einem SSP/AP oder SSP befinden soll.
LSA-Modus im Vergleich zum Benutzermodus
Details dazu, wie sich der LSA-Modus und der Benutzermodus unterscheiden.
Einschränkungen beim Registrieren und Installieren eines Sicherheitspakets
Aktionen von Sicherheitspaketen, die in Windows nicht unterstützt werden.