自定义安全包
若要实现与 Windows Server 和 Windows 操作系统集成的新安全协议,请使用自定义安全包 API 和 本地安全机构 (LSA) 函数。
自定义安全包 API 支持将自定义 安全支持提供程序 (SSP) 的组合开发,后者为客户端/服务器应用程序提供 非交互式身份验证 服务和安全消息交换,同时开发自定义 身份验证包,为执行 交互式身份验证的应用程序提供服务。 将这些服务合并到单个包中时, (SSP/AP) 称为安全支持提供程序/身份验证包。
与 Microsoft 提供的安全包一样,自定义安全包的用户使用 LSA Logon Functions 访问交互式身份验证服务。 可以使用 安全支持提供程序接口 (SSPI) 直接访问非交互式身份验证和消息保护服务。
SSP/AP 中部署的安全包与 LSA 完全集成。 使用可用于自定义安全包的 LSA 支持功能,开发人员可以实现高级安全功能,例如令牌创建、 补充凭据 支持和直通身份验证。 有关这些支持函数的列表,请参阅 由身份验证包调用的 LSA 函数。 有关如何实现自定义安全包的信息,请参阅 创建自定义安全包。
有关自定义安全包的详细信息,请参阅以下主题。
主题 | 说明 |
---|---|
SSP/AP 与 SSP |
有关如何确定安全包应位于 SSP/AP 还是 SSP 中的信息。 |
LSA 模式与用户模式 |
有关 LSA 模式和用户模式差异的详细信息。 |
注册和安装安全包的限制 |
Windows 中不支持的安全包执行的操作。 |