Autentikasi Interaktif
Autentikasi bersifat interaktif ketika pengguna diminta untuk menyediakan informasi masuk. Local Security Authority (LSA) melakukan autentikasi interaktif saat pengguna masuk melalui antarmuka penggunaGINA. Ilustrasi berikut menunjukkan bagian-bagian autentikasi interaktif biasa.
autentikasi interaktif
Pengguna memberi sinyal sistem untuk memulai urutan masuk dengan mengetik urutan perhatian aman CTRL+ALT+DEL (SAS). Winlogon menerima SAS dan memanggil GINA untuk menampilkan antarmuka pengguna dan mendapatkan data masuk pengguna, seperti nama pengguna dan kata sandi.
Setelah mendapatkan data masuk, GINA memanggil fungsiLsaLogonUser untuk mengautentikasi pengguna, menentukan paket autentikasi mana yang harus digunakan untuk mengevaluasi data masuk.
LSA memanggil paket autentikasi yang ditentukan dan meneruskan data masuk ke dalamnya. Paket autentikasi memeriksa data dan menentukan apakah autentikasi berhasil. Hasil autentikasi dikembalikan ke LSA dan dari LSA, ke GINA.
GINA menampilkan keberhasilan atau kegagalan autentikasi kepada pengguna dan mengembalikan hasil autentikasi ke Winlogon. Jika autentikasi berhasil, sesi masuk pengguna dimulai dan serangkaian kredensial masuk disimpan untuk referensi di masa mendatang.
Nota
Secara umum, pengembang yang menulis GINA kustom untuk menerima data masuk khusus, seperti kartu pintar atau data pemindaian ulang, juga harus menulis paket autentikasi yang bertanggung jawab untuk memproses data tersebut dan menentukan keasliannya.
Untuk informasi selengkapnya tentang Winlogon dan GINAs, lihat Winlogon dan GINA. Untuk informasi selengkapnya tentang paket autentikasi, lihat Membuat Paket Keamanan Kustom.