Vue d’ensemble de l’architecture SSPI

SSPI est une interface logicielle. Les bibliothèques de programmation distribuées telles que RPC peuvent l’utiliser pour les communications authentifiées. Un ou plusieurs modules logiciels fournissent les fonctionnalités d’authentification réelles. Chaque module, appelé fournisseur de support de sécurité (SSP), est implémenté en tant que bibliothèque de liens dynamiques (DLL). Un fournisseur de services partagés fournit un ou plusieurs packages de sécurité.

Une variété de SSP et de packages sont disponibles. Windows est fourni avec le package de sécurité NTLM et le package de sécurité du protocole Microsoft Kerberos. En outre, vous pouvez choisir d’installer le package de sécurité SSL (Secure Socket Layer) ou tout autre fournisseur de services partagés compatible SSPI.

L’utilisation de SSPI garantit que, quel que soit le fournisseur de services partagé que vous sélectionnez, votre application accède aux fonctionnalités d’authentification de manière uniforme. Cette fonctionnalité offre à votre application une plus grande indépendance par rapport à l’implémentation du réseau que par le passé.

Les applications distribuées communiquent via l’interface RPC. À son tour, le logiciel RPC accède aux fonctionnalités d’authentification d’un fournisseur de services partagés via le SSPI.

Pour plus d’informations, consultez SSPI.