Initialisation du mode LSA

Lorsque le système informatique est démarré, l’autorité de sécurité locale (LSA) charge automatiquement toutes les DLL SSP/AP (Security Support Provider/Authentication Package ) inscrites dans son espace de processus. Les illustrations suivantes montrent le processus d’initialisation.

Notes

« Kerberos » représente le SSP/AP Microsoft Kerberos , et « Mon SSP/AP » représente un SSP/AP personnalisé qui contient deux packages de sécurité personnalisés.

 

Au démarrage, LSA appelle la fonction SpLsaModeInitialize dans chaque SSP/AP pour obtenir des pointeurs vers les fonctions implémentées par chaque package de sécurité dans la DLL. Les pointeurs de fonction sont passés au LSA dans un tableau de structures SECPKG_FUNCTION_TABLE .

Après avoir reçu l’ensemble des structures de SECPKG_FUNCTION_TABLE , la LSA appelle la fonction SpInitialize de chaque package de sécurité. LSA utilise cet appel de fonction pour passer à chaque package de sécurité une structure LSA_SECPKG_FUNCTION_TABLE , qui contient des pointeurs vers les fonctions de prise en charge LSA disponibles pour les packages de sécurité. En plus de stocker les pointeurs vers les fonctions de prise en charge LSA, les packages de sécurité personnalisés doivent utiliser leur implémentation de la fonction SpInitialize pour effectuer tout traitement lié à l’initialisation.

Pour obtenir la liste des fonctions de prise en charge LSA disponibles pour les packages de sécurité en mode LSA, consultez Fonctions LSA appelées par SSP/APs.

Pour plus d’informations sur l’inscription d’une DLL SSP/AP, consultez Inscription de DLL SSP/AP.