Поделиться через

Модель проверки подлинности LSA

  • Статья

Модель проверки подлинности локального центра безопасности (LSA) имеет следующие возможности:

  • Проверка подлинности LSA поддерживает пользовательские пакеты проверки подлинности. Это позволяет конечным клиентам и независимым поставщикам программного обеспечения настраивать или заменять процедуры проверки подлинности в соответствии с требованиями, выходящими за рамки стандартных пакетов проверки подлинности Майкрософт. Хотя для пакетов проверки подлинности, предоставляемых корпорацией Майкрософт, требуются данные для входа в систему с именем пользователя и паролем, пользовательский пакет проверки подлинности может принимать другие формы данных входа, такие как карта банкомата и пин-код. Пользовательский пакет проверки подлинности также можно использовать для реализации нового протокола безопасности.
  • LSA поддерживает пользовательские пакеты безопасности, которые работают в качестве поставщиков поддержки безопасности для распределенных приложений и в качестве пакетов проверки подлинности для приложений, которым требуются службы проверки подлинности. Доступ к функциям проверки подлинности осуществляется с помощью того же интерфейса, что и автономный пакет проверки подлинности, а к функциям поставщика поддержки безопасности — с помощью интерфейса поставщика поддержки безопасности (SSPI). Набор функций поддержки LSA, доступных для пользовательских пакетов безопасности, позволяет им предоставлять расширенные функции безопасности, такие как создание маркеров и дополнительное управление учетными данными .
  • LSA поддерживает разнородное управление учетными данными для взаимодействия с сторонними продуктами, такими как сети и базы данных. Так как такие продукты часто имеют собственные учетные данные безопасности, LSA предоставляет функции, которые пакеты проверки подлинности могут использовать для связывания учетных данных сторонних пользователей с процессами Windows. Пользовательские пакеты проверки подлинности могут предоставлять службы для запроса этих учетных данных при необходимости, например, когда перенаправитель сети пытается установить подключение к удаленной системе.
  • Каждый класс устройств входа, установленных в системе, может иметь собственный процесс входа. Классы устройств обычно включают устройства, такие как интеллектуальные карта считыватели, однако для проверки подлинности LSA подключенные сети также рассматриваются как устройства. По умолчанию операционная система Windows предоставляет процесс входа, который поддерживает вход с помощью имени пользователя и пароля с помощью клавиатуры. Разработчики могут добавить поддержку для других устройств, таких как интеллектуальные картаreaders. Дополнительные сведения о смарт-картах см. в разделе Проверка подлинности смарт-карт. Дополнительные сведения о поддержке устройств входа см. в разделе Winlogon и GINA.