カスタム セキュリティ パッケージ

Windows Server および Windows オペレーティング システムと統合された新しいセキュリティ プロトコルを実装するには、カスタム セキュリティ パッケージ API と ローカル セキュリティ機関 (LSA) 関数を使用します。

カスタム セキュリティ パッケージ API では、非インターアクティブな認証サービスとクライアント/サーバー アプリケーションへのセキュリティで保護されたメッセージ交換を提供するカスタム セキュリティ サポート プロバイダー (SP) の統合開発と、対話型認証を実行するアプリケーション用のサービスを提供するカスタム認証パッケージの開発がサポートされています。 これらのサービスは、1 つのパッケージで組み合わせると、セキュリティ サポート プロバイダー/認証パッケージ (SSP/AP) と呼ばれます。

Microsoft が提供するセキュリティ パッケージと同様に、カスタム セキュリティ パッケージのユーザーは LSA ログオン関数を使用して対話型認証サービスにアクセスします。 非対話型認証およびメッセージ保護サービスには、 セキュリティ サポート プロバイダー インターフェイス (SSPI) を使用して直接アクセスできます。

SSP/AP にデプロイされたセキュリティ パッケージは、LSA と完全に統合されています。 カスタム セキュリティ パッケージで使用できる LSA サポート機能を使用すると、開発者はトークンの作成、 補足資格情報 のサポート、パススルー認証などの高度なセキュリティ機能を実装できます。 これらのサポート機能の一覧については、「 認証パッケージによって呼び出される LSA 関数」を参照してください。 カスタム セキュリティ パッケージを実装する方法については、「 カスタム セキュリティ パッケージの作成」を参照してください。

カスタム セキュリティ パッケージの詳細については、次のトピックを参照してください。