Visão geral da arquitetura de SSPI
SSPI é uma interface de software. Bibliotecas de programação distribuídas, como RPC, podem usá-la para comunicações autenticadas. Um ou mais módulos de software fornecem os recursos reais de autenticação. Cada módulo, chamado de SSP (provedor de suporte de segurança), é implementado como uma DLL (biblioteca de vínculo dinâmico). Um SSP fornece um ou mais pacotes de segurança.
Uma variedade de SSPs e pacotes estão disponíveis. O Windows é fornecido com o pacote de segurança NTLM e o pacote de segurança do protocolo Kerberos da Microsoft. Além disso, você pode optar por instalar o pacote de segurança SSL (Secure Socket Layer) ou qualquer outro SSP compatível com SSPI.
O uso do SSPI garante que, independentemente do SSP selecionado, seu aplicativo acesse os recursos de autenticação de maneira uniforme. Essa funcionalidade fornece ao seu aplicativo maior independência da implementação da rede do que estava disponível no passado.
Os aplicativos distribuídos se comunicam por meio da interface RPC. O software RPC, por sua vez, acessa os recursos de autenticação de um SSP por meio do SSPI.
Para obter mais informações, consulte SSPI.