Partager via

Authentification non réactive

  • Article

L’authentification non réactive ne peut être utilisée qu’une fois qu’une authentification interactive a eu lieu. Pendant l’authentification non réactive, l’utilisateur n’entre pas données d’ouverture de session, au lieu de cela, les informations d’identification établies précédemment sont utilisées.

L’authentification non réactive est effectuée lorsqu’une application utilise l’interfacede fournisseur de support de sécurité(SSPI) et un package de sécurité pour établir une connexion réseau sécurisée. L’authentification non réactive est le mécanisme au travail lorsqu’un utilisateur se connecte à plusieurs ordinateurs sur un réseau sans avoir à entrer à nouveau des informations d’ouverture de session pour chaque ordinateur. Par exemple, si une application doit ouvrir un dossier sécurisé sur un ordinateur distant et que l’utilisateur de l’application est déjà connecté de manière interactive à un compte de domaine, l’application ne nécessite pas que l’utilisateur fournisse à nouveau des données d’ouverture de session. Au lieu de cela, l’application peut demander une authentification non interactive à l’aide de SSPI pour transmettre les informations de sécurité établies précédemment à un package de sécurité. Le package de sécurité utilise ensuite les fonctions LSA pour vérifier les informations d’identification . Le diagramme suivant illustre cette procédure.

d’authentification non réactive

Dans le diagramme précédent, l’application cliente lance un appel à SSPI pour demander une connexion réseau authentifiée. SSPI transmet la demande du client à un package de sécurité pour le traitement. Le package de sécurité authentifie l’utilisateur en appelant l'l’autorité de sécurité locale (LSA) et en spécifiant un package d’authentification et en fournissant les informations d’identification existantes de l’utilisateur.

Le résultat de l’authentification est passé du package d’authentification , via l’ASA, au package de sécurité , et enfin à SSPI. SSPI informe l’application cliente du résultat de la demande.

Pour plus d’informations sur SSPI, consultez Security Support Provider Interface.