LSA モードとユーザー モード

SSP/AP セキュリティ パッケージ が 認証パッケージとして機能している場合は、 ローカル セキュリティ機関 (LSA) のプロセス空間に読み込まれ、LSA モードであると言われます。 ログオン アプリケーションは、 LSA ログオン機能を使用して認証パッケージの機能にアクセスします。 開発者は、LSA モード セキュリティ パッケージでのみ使用できる LSA サポート機能を使用して、以前にサポートされていたよりも高度な認証パッケージを実装できます。

セキュリティ パッケージは、クライアント/サーバー アプリケーションにセキュリティ サービスを提供すると、クライアントおよびサーバー プロセスに読み込まれ、ユーザー モードであると言われます。 クライアント/サーバー アプリケーションは、Microsoft セキュリティ サポート プロバイダー インターフェイス (SSPI) を使用して 、セキュリティ パッケージのセキュリティ サポート サービスにアクセスします。

SSP/AP の LSA サポートには、セキュリティ パッケージの LSA モードインスタンスとユーザー モード インスタンスが通信に使用できる機能が含まれています。 さらに、セキュリティ パッケージのユーザー モード インスタンスは、選択した情報要求をパッケージの LSA モード インスタンスに委任できます。

各モードのセキュリティ パッケージの初期化方法の詳細については、「 LSA モードの初期化 」と「 ユーザー モードの初期化」を参照してください。