Autenticación interactiva
La autenticación es interactiva cuando se solicita a un usuario que proporcione información de inicio de sesión. La entidad de seguridad local (LSA) realiza una autenticación interactiva cuando un usuario inicia sesión a través de la interfaz de usuario de GINA . En la ilustración siguiente se muestran las partes de una autenticación interactiva típica.
de autenticación interactiva
Un usuario indica al sistema que inicie la secuencia de inicio de sesión escribiendo ctrl+ALT+SUpr secuencia de atención segura (SAS). winlogon recibe la SAS y llama a la GINA para mostrar una interfaz de usuario y obtener los datos de inicio de sesión del usuario, como un nombre de usuario y una contraseña.
Después de obtener los datos de inicio de sesión, GINA llama a la función LsaLogonUser para autenticar al usuario, especificando qué paquete de autenticación se debe usar para evaluar los datos de inicio de sesión.
El LSA llama al paquete de autenticación especificado y pasa los datos de inicio de sesión a él. El paquete de autenticación examina los datos y determina si la autenticación es correcta. El resultado de la autenticación se devuelve al LSA y desde la LSA hasta la GINA.
GINA muestra el éxito o error de la autenticación al usuario y devuelve el resultado de la autenticación en Winlogon. Si la autenticación se realiza correctamente, se inicia la sesión de inicio de sesión del usuario y se guarda un conjunto de credenciales de inicio de sesión para referencia futura.
Nota
En general, un desarrollador que escribe un GINA personalizado para aceptar datos de inicio de sesión especializados, como una tarjeta inteligente o datos de examen de retina, también debe escribir un paquete de autenticación responsable del procesamiento de esos datos y determinar su autenticidad.
Para obtener más información sobre Winlogon y GINAs, consulte Winlogon y GINA. Para obtener más información sobre los paquetes de autenticación, consulte Creación de paquetes de seguridad personalizados.