Paquetes de seguridad personalizados
Para implementar nuevos protocolos de seguridad integrados con los sistemas operativos Windows Server y Windows, use la API de paquete de seguridad personalizada y las funciones de la autoridad de seguridad local (LSA).
La API de paquete de seguridad personalizada admite el desarrollo combinado de proveedores de soporte técnico de seguridad personalizados (SSP), que proporcionan servicios de autenticación no interactivos y un intercambio seguro de mensajes a aplicaciones cliente/servidor, con el desarrollo de paquetes de autenticación personalizados, que proporcionan servicios para las aplicaciones que realizan la autenticación interactiva. Estos servicios, cuando se combinan en un único paquete, se denominan proveedor de compatibilidad de seguridad o paquete de autenticación (SSP/AP).
Al igual que con los paquetes de seguridad proporcionados por Microsoft, los usuarios del paquete de seguridad personalizado acceden a los servicios de autenticación interactiva mediante las funciones de inicio de sesión de LSA. Se puede acceder directamente a los servicios de autenticación no interactiva y protección de mensajes mediante la interfaz del proveedor de soporte técnico de seguridad (SSPI).
Los paquetes de seguridad implementados en SSP/AP están totalmente integrados con el LSA. Con las funciones de compatibilidad de LSA disponibles para paquetes de seguridad personalizados, los desarrolladores pueden implementar características de seguridad avanzadas, como la creación de tokens, la compatibilidad con credenciales complementarias y la autenticación de paso a través. Para obtener una lista de estas funciones de soporte técnico, consulte Funciones de LSA llamadas por paquetes de autenticación. Para obtener información sobre cómo implementar paquetes de seguridad personalizados, consulte Creación de paquetes de seguridad personalizados.
Para obtener más información sobre los paquetes de seguridad personalizados, consulte los temas siguientes.
| Tema | Descripción |
|---|---|
| SSP/AP frente a SSP |
Información sobre cómo determinar si un paquete de seguridad debe estar en un SSP/AP o SSP. |
| Modo LSA frente al modo de usuario |
Detalles sobre cómo el modo LSA y el modo de usuario son diferentes. |
| Restricciones en torno al registro e instalación de un paquete de seguridad |
Acciones por paquetes de seguridad que no se admiten en Windows. |
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de