Benutzerdefinierte Sicherheitspakete
Um neue Sicherheitsprotokolle zu implementieren, die in die Windows Server- und Windows-Betriebssysteme integriert sind, verwenden Sie die benutzerdefinierte Sicherheitspaket-API und die LSA-Funktionen ( Local Security Authority ).
Die benutzerdefinierte Sicherheitspaket-API unterstützt die kombinierte Entwicklung von benutzerdefinierten Sicherheitsunterstützungsanbietern (SSPs), die nichtinteraktive Authentifizierungsdienste und einen sicheren Nachrichtenaustausch für Client-/Serveranwendungen bereitstellen, sowie die Entwicklung benutzerdefinierter Authentifizierungspakete, die Dienste für Anwendungen bereitstellen, die interaktive Authentifizierung ausführen. Diese Dienste werden, wenn sie in einem einzelnen Paket kombiniert werden, als Sicherheitsunterstützungsanbieter/Authentifizierungspaket (SSP/AP) bezeichnet.
Wie bei von Microsoft bereitgestellten Sicherheitspaketen greifen Benutzer des benutzerdefinierten Sicherheitspakets mithilfe der LSA-Anmeldefunktionen auf interaktive Authentifizierungsdienste zu. Auf nichtinteraktive Authentifizierungs- und Nachrichtenschutzdienste kann direkt über die Security Support Provider Interface (SSPI) zugegriffen werden.
Die in SSP/APs bereitgestellten Sicherheitspakete sind vollständig in die LSA integriert. Mithilfe der für benutzerdefinierte Sicherheitspakete verfügbaren LSA-Unterstützungsfunktionen können Entwickler erweiterte Sicherheitsfeatures wie Tokenerstellung, Unterstützung zusätzlicher Anmeldeinformationen und Passthrough-Authentifizierung implementieren. Eine Liste dieser Unterstützungsfunktionen finden Sie unter LSA-Funktionen, die von Authentifizierungspaketen aufgerufen werden. Informationen zum Implementieren benutzerdefinierter Sicherheitspakete finden Sie unter Erstellen benutzerdefinierter Sicherheitspakete.
Weitere Informationen zu benutzerdefinierten Sicherheitspaketen finden Sie in den folgenden Themen.
| Thema | BESCHREIBUNG |
|---|---|
| SSP/APs im Vergleich zu SSPs |
Informationen zum Ermitteln, ob sich ein Sicherheitspaket in einem SSP/AP oder SSP befinden soll. |
| LSA-Modus im Vergleich zum Benutzermodus |
Details dazu, wie sich der LSA-Modus und der Benutzermodus unterscheiden. |
| Einschränkungen beim Registrieren und Installieren eines Sicherheitspakets |
Aktionen von Sicherheitspaketen, die in Windows nicht unterstützt werden. |
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für