SSP/AP と SSP
セキュリティ パッケージ は、次のいずれかの種類のダイナミック リンク ライブラリ (DLL) に展開されます。
セキュリティ パッケージがセキュリティ サポート プロバイダー/認証パッケージ (SSP/AP) または セキュリティ サポート プロバイダー (SSP) DLL にあるかどうかは、提供されるセキュリティ サービスの種類と 、ローカル セキュリティ機関 (LSA) との統合が必要な範囲によって決まります。 これらの違いにより、カスタム セキュリティ パッケージに実装されている API も決まります。
SSP/AP
SSP/AP は、1 つ以上の セキュリティ パッケージ を含む DLL であり、クライアント/サーバー アプリケーションの SSP として機能し、ログオン アプリケーションの 認証パッケージ として機能できます。 これらの両方の役割で機能するために、SSP/AP はシステムの起動時に LSA プロセス空間に読み込まれ、クライアント/サーバー アプリケーション プロセスにも読み込むことができます。
カスタム SSP/AP セキュリティ パッケージでは、 ユーザー モード SSP/AP によって実装される関数と、SSP/APによって実装される関数の両方を実装する必要があります。 これらの関数の実装では、LSA サポート関数を使用して、トークンの作成、 追加の資格情報 のサポート、パススルー認証などの高度なセキュリティ機能を提供できます。
カスタム SSP/AP セキュリティ パッケージがメッセージの 整合性 とプライバシー機能の全範囲を提供する場合は、 ユーザー モード SSP/AP によって実装される関数も実装されます。
Ssp
SSP は、認証された接続、メッセージの整合性、およびクライアント/サーバー アプリケーションへのメッセージ暗号化サービスを提供する 1 つ以上のセキュリティ パッケージを含む DLL です。 SSP は 、セキュリティ サポート プロバイダー インターフェイス (SSPI) 関数を実装します。 アプリケーションは、SSPI 関数を直接呼び出すことによって、SSP 内のセキュリティ パッケージにアクセスできます。 SP はクライアントとサーバーのプロセスに読み込まれます。これらは LSA と統合されていません。
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示