Initialisation du mode LSA

Lorsque le système informatique est démarré, l’autorité de sécurité locale (LSA) charge automatiquement toutes les DLL de support de sécurité enregistrées fournisseur de support de sécurité/package d’authentification (SSP/AP) dans son espace de processus. Les illustrations suivantes montrent le processus d’initialisation.

Note

« Kerberos » représente Microsoft Kerberos SSP/AP, et « My SSP/AP » représente un SSP/AP personnalisé qui contient deux packages de sécurité personnalisés.

 

Au démarrage, LSA appelle la fonction SpLsaModeInitialize dans chaque SSP/AP pour obtenir des pointeurs vers les fonctions implémentées par chaque package de sécurité dans la DLL. Les pointeurs de fonction sont passés à l’ASA dans un tableau de structures SECPKG_FUNCTION_TABLE.

Après avoir reçu l’ensemble de structures SECPKG_FUNCTION_TABLE, LSA appelle la fonction SpInitialize de chaque package de sécurité. LSA utilise cet appel de fonction pour passer chaque package de sécurité une structure LSA_SECPKG_FUNCTION_TABLE, qui contient des pointeurs vers les fonctions de prise en charge LSA disponibles pour les packages de sécurité. Outre le stockage des pointeurs vers les fonctions de prise en charge LSA, les packages de sécurité personnalisés doivent utiliser leur implémentation de la fonction SpInitialize pour effectuer tout traitement lié à l’initialisation.

Pour obtenir la liste des fonctions de prise en charge LSA disponibles pour les packages de sécurité en mode LSA, consultez fonctions LSA appelées par SSP/APs.

Pour plus d’informations sur l’inscription d’une DLL SSP/AP, consultez Inscription de DLL SSP/AP.