Benutzerdefinierte Sicherheitspakete

Um neue Sicherheitsprotokolle zu implementieren, die in die Betriebssysteme Windows Server und Windows integriert sind, verwenden Sie die benutzerdefinierte Sicherheitspaket-API und die Funktionen der lokalen Sicherheitsstelle (Local Security Authority, LSA).

Die benutzerdefinierte Sicherheitspaket-API unterstützt die kombinierte Entwicklung benutzerdefinierter Sicherheitsunterstützungsanbieter (Security Support Providers, SSPs), die nicht interaktive Authentifizierungsdienste und einen sicheren Nachrichtenaustausch an Client-/Serveranwendungen bereitstellen, mit der Entwicklung benutzerdefinierter Authentifizierungspakete, die Dienste für Anwendungen bereitstellen, die interaktiveAuthentifizierung ausführen. Diese Dienste werden, wenn sie in einem einzelnen Paket kombiniert werden, als Sicherheitssupportanbieter/Authentifizierungspaket (Security Support Provider/Authentication Package, SSP/AP) bezeichnet.

Wie bei von Microsoft bereitgestellten Sicherheitspaketen greifen Benutzer des benutzerdefinierten Sicherheitspakets mithilfe der LSA-Anmeldefunktionen auf interaktive Authentifizierungsdienste zu. Auf nichtinteraktive Authentifizierungs- und Nachrichtenschutzdienste kann direkt über die Security Support Provider Interface (SSPI) zugegriffen werden.

Die in SSP/APs bereitgestellten Sicherheitspakete sind vollständig in das LSA integriert. Mithilfe der LSA-Unterstützungsfunktionen, die für benutzerdefinierte Sicherheitspakete verfügbar sind, können Entwickler erweiterte Sicherheitsfeatures implementieren, z. B. Tokenerstellung, unterstützung zusätzlicher Anmeldeinformationen und Pass-Through-Authentifizierung. Eine Liste dieser Unterstützungsfunktionen finden Sie unter Von Authentifizierungspaketen aufgerufene LSA-Funktionen. Informationen zum Implementieren benutzerdefinierter Sicherheitspakete finden Sie unter Erstellen von benutzerdefinierten Sicherheitspaketen.

Weitere Informationen zu benutzerdefinierten Sicherheitspaketen finden Sie in den folgenden Themen.

Thema BESCHREIBUNG
SSP/APs im Vergleich zu SSPs
Informationen zum Bestimmen, ob ein Sicherheitspaket in einem SSP/AP oder SSP enthalten sein soll.
LSA-Modus im Vergleich zum Benutzermodus
Details dazu, wie sich der LSA-Modus und der Benutzermodus unterscheiden.
Einschränkungen beim Registrieren und Installieren eines Sicherheitspakets
Aktionen von Sicherheitspaketen, die in der -Anwendung nicht Windows.