自訂安全性套件
若要實作與 Windows Server 和 Windows 作業系統整合的新安全性通訊協定,請使用自訂安全性套件 API 和 本機安全性授權單位 (LSA) 函式。
自訂安全性套件 API 支援自訂 安全性支援提供者 的合併開發, (SSP) ,提供 非互動式驗證 服務和安全訊息交換給用戶端/伺服器應用程式,以及開發自訂 驗證套件,其可為執行 互動式驗證的應用程式提供服務。 在單一套件中合併時,這些服務稱為安全性支援提供者/驗證套件, (SSP/AP) 。
如同 Microsoft 提供的安全性套件,自訂安全性套件的使用者會使用 LSA 登入函式來存取互動式驗證服務。 您可以使用 安全性支援提供者介面 (SSPI) 直接存取非互動式驗證和訊息保護服務。
SSP/AP 中部署的安全性套件與 LSA 完全整合。 使用自訂安全性套件可用的 LSA 支援函式,開發人員可以實作進階安全性功能,例如權杖建立、 補充 認證支援,以及傳遞驗證。 如需這些支援函式的清單,請參閱 驗證套件所呼叫的 LSA 函式。 如需如何實作自訂安全性套件的詳細資訊,請參閱 建立自訂安全性套件。
如需自訂安全性套件的詳細資訊,請參閱下列主題。
| 主題 | 描述 |
|---|---|
| SSP/AP 與 SSP |
如何判斷安全性套件是否應位於 SSP/AP 或 SSP 中的相關資訊。 |
| LSA 模式與使用者模式 |
LSA 模式和使用者模式如何不同的詳細資料。 |
| 註冊和安裝安全性套件的限制 |
Windows 中不支援的安全性套件動作。 |
意見反應
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交並檢視相關的意見反應