Megosztás a következőn keresztül:

Neminteraktív hitelesítés

  • Cikk

A neminteraktív hitelesítés csak akkor használható, ha interaktív hitelesítésre került sor. A neminteraktív hitelesítés során a felhasználó nem adja meg bejelentkezési adatokat, ehelyett a korábban létrehozott hitelesítő adatokat használja.

A neminteraktív hitelesítés akkor történik, ha egy alkalmazás a biztonsági támogatási szolgáltatói felület (SSPI) és egy biztonsági csomag használatával hoz létre biztonságos hálózati kapcsolatot. A neminteraktív hitelesítés az a mechanizmus, amely akkor működik, ha egy felhasználó egy hálózat több gépéhez csatlakozik anélkül, hogy újra meg kellene adnia az egyes gépek bejelentkezési adatait. Ha például egy alkalmazásnak meg kell nyitnia egy biztonságos mappát egy távoli gépen, és az alkalmazás felhasználója már interaktívan bejelentkezett egy tartományi fiókba, az alkalmazás nem követeli meg a felhasználótól, hogy újból adja meg a bejelentkezési adatokat. Ehelyett az alkalmazás kérheti a neminteraktív hitelesítést az SSPI használatával, hogy a korábban létrehozott biztonsági információkat egy biztonsági csomagnak adja át. A biztonsági csomag ezután LSA-függvényekkel ellenőrzi a hitelesítő adatokat. Az alábbi ábra ezt az eljárást szemlélteti.

neminteraktív hitelesítési

Az előző ábrán az ügyfélalkalmazás egy SSPI-hívás kezdeményezését kezdeményezi hitelesített hálózati kapcsolat kéréséhez. Az SSPI átadja az ügyfél kérését egy biztonsági csomagnak feldolgozás céljából. A biztonsági csomag hitelesíti a felhasználót a helyi biztonsági szolgáltató (LSA) meghívásával, valamint egy hitelesítési csomag megadásával, valamint a felhasználó meglévő hitelesítő adatainak megadásával.

A hitelesítési eredmény a hitelesítési csomagbólaz LSA-on keresztül a biztonsági csomag, végül pedig az SSPI-nek lesz átadva. Az SSPI értesíti az ügyfélalkalmazást a kérés eredményéről.

További információ az SSPI-ről: biztonsági támogatási szolgáltató felülete.