LSA 인증 모델

LSA( 로컬 보안 기관 ) 인증 모델에는 다음과 같은 기능이 있습니다.

• LSA 인증은 사용자 지정 인증 패키지를 지원합니다. 이를 통해 최종 고객 및 ISV(독립 소프트웨어 공급업체)는 표준 Microsoft 인증 패키지에서 제공하는 요구 사항을 충족하기 위해 인증 루틴을 사용자 지정하거나 대체할 수 있습니다. Microsoft에서 제공하는 인증 패키지에는 사용자 이름 및 암호 로그온 데이터가 필요하지만 사용자 지정 인증 패키지는 ATM 카드 정보 및 PIN(개인 식별 번호)과 같은 다른 형태의 로그온 데이터를 사용할 수 있습니다. 사용자 지정 인증 패키지를 사용하여 새 보안 프로토콜을 구현할 수도 있습니다.
• LSA는 분산 애플리케이션에 대한 보안 지원 공급자로, 인증 서비스가 필요한 애플리케이션의 인증 패키지로 작동하는 사용자 지정 보안 패키지를 지원합니다. 인증 기능은 독립 실행형 인증 패키지와 동일한 인터페이스를 사용하여 액세스하고 보안 지원 공급자 기능은 SSPI( 보안 지원 공급자 인터페이스 )를 사용하여 액세스합니다. 사용자 지정 보안 패키지에 사용할 수 있는 LSA 지원 기능 집합을 사용하면 토큰 만들기 및 추가 자격 증명 관리와 같은 고급 보안 기능을 제공할 수 있습니다.
• LSA는 네트워크 및 데이터베이스와 같은 비 Microsoft 제품과 상호 작용하기 위해 다른 유형의 자격 증명 관리를 지원합니다. 이러한 제품에는 자체 보안 자격 증명이 있는 경우가 많기 때문에 LSA는 인증 패키지가 타사 자격 증명을 Windows 프로세스와 연결하는 데 사용할 수 있는 기능을 제공합니다. 사용자 지정 인증 패키지는 네트워크 리디렉션자가 원격 시스템에 대한 연결을 설정하려고 시도하는 경우와 같이 필요한 경우 이러한 자격 증명을 쿼리하기 위한 서비스를 제공할 수 있습니다.
• 시스템에 설치된 각 로그온 디바이스 클래스에는 자체 로그온 프로세스가 있을 수 있습니다. 디바이스 클래스에는 일반적으로 스마트 카드 판독기 등의 디바이스가 포함되지만 LSA 인증을 위해 연결된 네트워크도 디바이스로 처리됩니다. 기본적으로 Windows 운영 체제는 키보드를 사용하여 사용자 이름 및 암호 로그온을 지원하는 로그온 프로세스를 제공합니다. 개발자는 스마트 카드reader와 같은 다른 디바이스에 대한 지원을 추가할 수 있습니다. 스마트 카드에 대한 자세한 내용은 스마트 카드 인증을 참조하세요. 로그온 디바이스 지원에 대한 자세한 내용은 Winlogon 및 GINA를 참조하세요.