カスタム セキュリティ パッケージ
Windows Server および Windows オペレーティング システムと統合された新しいセキュリティ プロトコルを実装するには、カスタム セキュリティ パッケージ API と ローカル セキュリティ機関 (LSA) 関数を使用します。
カスタム セキュリティ パッケージ API では、非インターアクティブな認証サービスとクライアント/サーバー アプリケーションへのセキュリティで保護されたメッセージ交換を提供するカスタム セキュリティ サポート プロバイダー (SP) の統合開発と、対話型認証を実行するアプリケーション用のサービスを提供するカスタム認証パッケージの開発がサポートされています。 これらのサービスは、1 つのパッケージで組み合わせると、セキュリティ サポート プロバイダー/認証パッケージ (SSP/AP) と呼ばれます。
Microsoft が提供するセキュリティ パッケージと同様に、カスタム セキュリティ パッケージのユーザーは LSA ログオン関数を使用して対話型認証サービスにアクセスします。 非対話型認証およびメッセージ保護サービスには、 セキュリティ サポート プロバイダー インターフェイス (SSPI) を使用して直接アクセスできます。
SSP/AP にデプロイされたセキュリティ パッケージは、LSA と完全に統合されています。 カスタム セキュリティ パッケージで使用できる LSA サポート機能を使用すると、開発者はトークンの作成、 補足資格情報 のサポート、パススルー認証などの高度なセキュリティ機能を実装できます。 これらのサポート機能の一覧については、「 認証パッケージによって呼び出される LSA 関数」を参照してください。 カスタム セキュリティ パッケージを実装する方法については、「 カスタム セキュリティ パッケージの作成」を参照してください。
カスタム セキュリティ パッケージの詳細については、次のトピックを参照してください。
| トピック | 説明 |
|---|---|
| SSP/AP と SSP |
セキュリティ パッケージを SSP/AP または SSP に含める必要があるかどうかを判断する方法に関する情報。 |
| LSA モードとユーザー モード |
LSA モードとユーザー モードの違いについて詳しく説明します。 |
| セキュリティ パッケージの登録とインストールに関する制限事項 |
Windows でサポートされていないセキュリティ パッケージによるアクション。 |
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示