Interaktív hitelesítés
A hitelesítés interaktív, ha egy felhasználó bejelentkezési adatok megadására kéri. A Local Security Authority (LSA) interaktív hitelesítést hajt végre, amikor egy felhasználó bejelentkezik a GINA felhasználói felületén keresztül. Az alábbi ábra egy tipikus interaktív hitelesítés részeit mutatja be.
A felhasználó a CTRL+ALT+DEL biztonságos figyelemütemezés (SAS) beírásával jelzi a rendszernek a bejelentkezési sorozat elindítását. Winlogon megkapja az SAS-t, és meghívja a GINA-t, hogy jelenítsen meg egy felhasználói felületet, és szerezze be a felhasználó bejelentkezési adatait, például a felhasználónevet és a jelszót.
A bejelentkezési adatok lekérése után a GINA meghívja a LsaLogonUser függvényt a felhasználó hitelesítéséhez, megadva, hogy melyik hitelesítési csomagot kell használni a bejelentkezési adatok kiértékeléséhez.
Az LSA meghívja a megadott hitelesítési csomagot, és átadja neki a bejelentkezési adatokat. A hitelesítési csomag megvizsgálja az adatokat, és meghatározza, hogy a hitelesítés sikeres-e. A hitelesítési eredményt a rendszer visszaadja az LSA-nak és az LSA-nak a GINA-nak.
A GINA megjeleníti a hitelesítés sikerességét vagy sikertelenségét a felhasználónak, és visszaadja a hitelesítés eredményét a Winlogonnak. Ha a hitelesítés sikeres, a felhasználó bejelentkezési munkamenete megkezdődik, és a rendszer biztonsági okokból menti a bejelentkezési hitelesítő adatokat.
Megjegyzés
Általánosságban elmondható, hogy azok a fejlesztők, akik egyéni GINA-t írnak speciális bejelentkezési adatok, például intelligenskártya- vagy retinavizsgálati adatok elfogadásához, meg kell írniuk egy hitelesítési csomagot is, amely felelős az adatok feldolgozásáért és azok hitelességének meghatározásáért.
További információ a Winlogonról és a GINA-ról: Winlogon és GINA. További információ a hitelesítési csomagokról: Egyéni biztonsági csomagok létrehozása.