Condividi tramite

Modello di autenticazione LSA

  • Articolo

Il modello di autenticazione LSA ( Local Security Authority ) presenta le funzionalità seguenti:

  • L'autenticazione LSA supporta pacchetti di autenticazione personalizzati. Ciò consente ai clienti finali e ai fornitori di software indipendenti (ISV) di personalizzare o sostituire le routine di autenticazione per soddisfare i requisiti oltre a quelli forniti dai pacchetti di autenticazione Microsoft standard. Anche se i pacchetti di autenticazione forniti da Microsoft richiedono dati di accesso a nome utente e password, un pacchetto di autenticazione personalizzato può assumere altre forme di dati di accesso, ad esempio informazioni sulla carta BANCOMAT e un PIN (Personal Identification Number). È anche possibile usare un pacchetto di autenticazione personalizzato per implementare un nuovo protocollo di sicurezza.
  • LSA supporta pacchetti di sicurezza personalizzati, che funzionano come provider di supporto per la sicurezza per le applicazioni distribuite e come pacchetti di autenticazione per le applicazioni che richiedono servizi di autenticazione. È possibile accedere alla funzionalità di autenticazione usando la stessa interfaccia di un pacchetto di autenticazione autonomo, mentre la funzionalità del provider di supporto per la sicurezza è accessibile tramite Security Support Provider Interface (SSPI). Il set di funzioni di supporto LSA disponibili per i pacchetti di sicurezza personalizzati consente loro di fornire funzionalità di sicurezza avanzate, ad esempio la creazione di token e la gestione delle credenziali supplementari .
  • LSA supporta la gestione di credenziali eterogenee per l'interfaccia con prodotti non Microsoft, ad esempio reti e database. Poiché tali prodotti hanno spesso credenziali di sicurezza proprie, LSA fornisce funzioni che i pacchetti di autenticazione possono usare per associare credenziali non Microsoft ai processi di Windows. I pacchetti di autenticazione personalizzati possono fornire servizi per l'esecuzione di query su queste credenziali quando necessario, ad esempio quando un redirector di rete tenta di stabilire una connessione a un sistema remoto.
  • Ogni classe di dispositivo di accesso installato in un sistema può avere un proprio processo di accesso. Le classi di dispositivi in genere includono dispositivi come lettori di smart card; Tuttavia, ai fini dell'autenticazione LSA , anche le reti connesse vengono considerate come dispositivi. Per impostazione predefinita, il sistema operativo Windows fornisce il processo di accesso che supporta gli accessi di nome utente e password tramite una tastiera. Gli sviluppatori possono aggiungere supporto per altri dispositivi, ad esempio lettori di smart card. Per altre informazioni sulle smart card, vedere Autenticazione tramite smart card. Per altre informazioni sul supporto dei dispositivi di accesso, vedere Winlogon e GINA.