Autenticazione non interattiva

L'autenticazione non interattiva può essere usata solo dopo che è stata eseguita un'autenticazione interattiva . Durante l'autenticazione non interattiva, l'utente non inserisce dati di accesso, ma vengono usate le credenziali precedentemente stabilite.

L'autenticazione non interattiva viene eseguita quando un'applicazione usa l'Security Support Provider Interface (SSPI) e un pacchetto di sicurezza per stabilire una connessione di rete sicura. L'autenticazione non interattiva è il meccanismo di lavoro quando un utente si connette a più computer in una rete senza dover immettere nuovamente le informazioni di accesso per ogni computer. Ad esempio, se un'applicazione deve aprire una cartella sicura in un computer remoto e l'utente dell'applicazione è già connesso in modo interattivo a un account di dominio, l'applicazione non richiede che l'utente fornisca nuovamente i dati di accesso. L'applicazione può invece richiedere un'autenticazione non interattiva usando SSPI per passare le informazioni di sicurezza stabilite in precedenza a un pacchetto di sicurezza. Il pacchetto di sicurezza usa quindi le funzioni LSA per controllare le credenziali di . Il diagramma seguente illustra questa procedura.

Nel diagramma precedente, l'applicazione client avvia una chiamata a SSPI per richiedere una connessione di rete autenticata. SSPI passa la richiesta del client a un pacchetto di sicurezza per l'elaborazione. Il pacchetto di sicurezza autentica l'utente chiamando l'autorità di sicurezza locale (LSA) e specificando un pacchetto di autenticazione e fornendo le credenziali esistenti dell'utente.

Il risultato dell'autenticazione viene passato dal pacchetto di autenticazione , tramite LSA, al pacchetto di sicurezza e infine a SSPI. SSPI notifica all'applicazione client il risultato della richiesta.

Per altre informazioni su SSPI, vedere Security Support Provider Interface.