Interaktivní ověřování
Ověřování je interaktivní, když se uživateli zobrazí výzva k zadání přihlašovacích údajů. místní autorita zabezpečení (LSA) provádí interaktivní ověřování, když se uživatel přihlásí přes uživatelské rozhraní GINA. Následující obrázek znázorňuje části typického interaktivního ověřování.
Uživatel signalizuje, že systém zahájí přihlašovací sekvenci zadáním kombinace kláves CTRL+ALT+DEL zabezpečené sekvence pozornosti (SAS). Winlogon obdrží SAS a zavolá GINA k zobrazení uživatelského rozhraní a získání přihlašovacích dat uživatele, jako je uživatelské jméno a heslo.
Po získání přihlašovacích dat volá GINA funkci LsaLogonUser k ověření uživatele a určí, který ověřovací balíček se musí použít k vyhodnocení přihlašovacích dat.
LSA zavolá zadaný ověřovací balíček a předá mu přihlašovací data. Ověřovací balíček zkoumá data a určuje, jestli je ověřování úspěšné. Výsledek ověření se vrátí do LSA a z LSA do GINA.
GINA zobrazí úspěšné nebo neúspěšné ověření uživateli a vrátí výsledek ověření do Winlogonu. Pokud ověřování proběhne úspěšně, spustí se přihlašovací relace uživatele a pro budoucí referenci se uloží sada přihlašovacích přihlašovacích údajů.
Poznámka
Obecně platí, že vývojář, který zapisuje vlastní GINA pro příjem specializovaných přihlašovacích dat, jako je čipová karta nebo data sítnice skenování, musí také napsat ověřovací balíček zodpovědný za zpracování těchto dat a určení jeho pravosti.
Další informace o Winlogon a GINAs naleznete v tématu Winlogon a GINA. Další informace o ověřovacích balíčcích naleznete v tématu Vytváření vlastních balíčků zabezpečení.