Les plug-ins SASL assurent la prise en charge des mécanismes de sécurité, la normalisation utilisateur et la récupération des propriétés auxiliaires. Par défaut, les plug-ins 32 bits chargés de manière dynamique sont installés dans /usr/lib/sasl et les plug-ins 64 bits sont installés dans /usr/lib/sasl/ $ISA. Les plug-ins de mécanisme de sécurité suivants sont fournis :
CRAM-MD5, qui prend en charge l'authentification uniquement, et non l'autorisation.
DIGEST-MD5, qui prend en charge l'authentification, l'intégrité et la confidentialité, ainsi que l'autorisation.
GSSAPI, qui prend en charge l'authentification, l'intégrité et la confidentialité, ainsi que l'autorisation. Le mécanisme de sécurité GSSAPI requiert une infrastructure Kerberos en état de fonctionnement.
PLAIN, qui prend en charge l'authentification et l'autorisation.
En outre, le plug-in de mécanisme de sécurité EXTERNE et les plug-ins de normalisation utilisateur INTERNE sont intégrés dans libsasl.so.1. Le mécanisme EXTERNE prend en charge l'authentification et l'autorisation. Le mécanisme prend en charge l'intégrité et la confidentialité si la source de sécurité externe les fournit. Le plug-in INTERNE ajoute le nom de domaine au nom d'utilisateur, le cas échéant.
La version Oracle Solaris ne fournit aucun plug-ins auxprop actuellement. Pour que les plug-ins de mécanisme CRAM-MD5 et DIGEST-MD5 soient entièrement opérationnels côté serveur, l'utilisateur doit fournir un plug-in auxprop pour récupérer des mots de passe en clair. Le plug-in PLAIN requiert une prise en charge supplémentaire pour vérifier le mot de passe. La prise en charge de la vérification du mot de passe peut se faire à travers l'un des éléments suivants : un rappel à l'application de serveur, un plug-in auxprop, saslauthd ou pwcheck. Les démons salauthd et pwcheck ne sont pas fournis dans les versions Oracle Solaris. Pour une meilleure interopérabilité, limitez les applications de serveur aux mécanismes qui sont entièrement opérationnel en utilisant l'option SASL –mech_list.