自訂安全性套件
若要實作與 Windows Server 和 Windows作系統整合的新安全性通訊協定,請使用自定義安全性套件 API 和 Local Security Authority (LSA) 函式。
自定義安全性套件 API 支援結合開發自定義 安全性支援提供者 (SSP),提供 非互動式驗證 服務和安全訊息交換給用戶端/伺服器應用程式,以及開發自定義 驗證套件,為 執行互動式驗證的應用程式提供服務。 這些服務在單一套件中結合時稱為安全性支援提供者/驗證套件(SSP/AP)。
如同Microsoft提供的安全性套件,自訂安全性套件的使用者會使用 LSA 登入函式來存取互動式驗證服務,。 您可以使用安全性支援提供者介面 (SSPI) 直接存取非互動式驗證和訊息保護服務。
部署在 SSP/AP 中的安全性套件會與 LSA 完全整合。 使用自定義安全性套件可用的 LSA 支援函式,開發人員可以實作進階安全性功能,例如令牌建立、補充認證 支援,以及傳遞驗證。 如需這些支援函式的清單,請參閱 驗證套件所呼叫的 LSA 函式。 如需如何實作自訂安全性套件的詳細資訊,請參閱 建立自定義安全性套件。
如需自定義安全性套件的詳細資訊,請參閱下列主題。
| 主題 | 描述 |
|---|---|
|
SSP/AP 與 SSP |
如何判斷安全性套件是否應該位於 SSP/AP 或 SSP 中的相關信息。 |
|
LSA 模式與使用者模式 |
LSA 模式和使用者模式如何不同的詳細資訊。 |
|
註冊和安裝安全性套件 |
Windows 中不支援的安全性套件動作。 |