Neinteraktivní ověřování

Neinteraktivní ověřování je možné použít jenom po interaktivním ověřování. Během neinteraktivního ověřování uživatel nezadává přihlašovací data, místo toho se používají dříve vytvořené přihlašovací údaje .

Neinteraktivní ověřování se provádí, když aplikace používá rozhraní Zprostředkovatele zabezpečení (SSPI) a balíček zabezpečení k navázání zabezpečeného síťového připojení. Neinteraktivní ověřování je mechanismus, který funguje, když se uživatel připojí k více počítačům v síti, aniž by musel znovu zadávat přihlašovací informace pro každý počítač. Pokud například aplikace potřebuje na vzdáleném počítači otevřít zabezpečenou složku a uživatel aplikace je již interaktivně přihlášený k účtu domény, aplikace nevyžaduje, aby uživatel znovu zadá přihlašovací data. Místo toho může aplikace požádat o neinteraktivní ověřování pomocí SSPI k předání dříve vytvořených informací o zabezpečení do balíčku zabezpečení. Balíček zabezpečení pak pomocí funkcí LSA zkontroluje přihlašovací údaje . Tento postup znázorňuje následující diagram.

V předchozím diagramu klientská aplikace zahájí volání SSPI k vyžádání ověřeného síťového připojení. SSPI předá požadavek klienta na balíček zabezpečení ke zpracování. Balíček zabezpečení ověřuje uživatele voláním místní autority zabezpečení (LSA) a zadáním ověřovacího balíčku a zadáním existujících přihlašovacích údajů uživatele.

Výsledek ověřování se předává z ověřovacího balíčkuprostřednictvím LSA dobalíčku zabezpečenía nakonec do SSPI. SSPI upozorní klientskou aplikaci na výsledek požadavku.

Další informace o SSPI naleznete v tématu Rozhraní zprostředkovatele podpory zabezpečení.