Packages de sécurité personnalisés

Pour implémenter de nouveaux protocoles de sécurité intégrés aux systèmes d’exploitation Windows Server et Windows, utilisez l’API du package de sécurité personnalisé et les fonctions LSA ( Local Security Authority ).

L’API de package de sécurité personnalisé prend en charge le développement combiné de fournisseurs de support de sécurité personnalisés (SSP), qui fournissent des services d’authentification non interactif et un échange de messages sécurisé aux applications client/serveur, avec le développement de packages d’authentification personnalisés, qui fournissent des services pour les applications qui effectuent l’authentification interactive. Ces services, lorsqu’ils sont combinés dans un seul package, sont appelés fournisseur de support de sécurité/package d’authentification (SSP/AP).

Comme avec les packages de sécurité fournis par Microsoft, les utilisateurs du package de sécurité personnalisé accèdent aux services d’authentification interactifs à l’aide des fonctions d’ouverture de session LSA. Les services d’authentification et de protection des messages non interactifs sont accessibles directement à l’aide de l’interface SSPI ( Security Support Provider Interface ).

Les packages de sécurité déployés dans SSP/APs sont entièrement intégrés à la LSA. À l’aide des fonctions de prise en charge LSA disponibles pour les packages de sécurité personnalisés, les développeurs peuvent implémenter des fonctionnalités de sécurité avancées telles que la création de jetons, la prise en charge des informations d’identification supplémentaires et l’authentification directe. Pour obtenir la liste de ces fonctions de prise en charge, consultez Fonctions LSA appelées par les packages d’authentification. Pour plus d’informations sur l’implémentation de packages de sécurité personnalisés, consultez Création de packages de sécurité personnalisés.

Pour plus d’informations sur les packages de sécurité personnalisés, consultez les rubriques suivantes.

Rubrique	Description
SSP/APs et SSP	Informations sur la façon de déterminer si un package de sécurité doit se trouver dans un SSP/AP ou un fournisseur de services partagés.
Mode LSA et mode utilisateur	Détails sur la façon dont le mode LSA et le mode utilisateur sont différents.
Restrictions relatives à l’inscription et à l’installation d’un package de sécurité	Actions par packages de sécurité qui ne sont pas pris en charge dans Windows.