Uwierzytelnianie interakcyjne
Uwierzytelnianie jest interakcyjne, gdy użytkownik zostanie poproszony o podanie informacji logowania. Local Security Authority (LSA) wykonuje uwierzytelnianie interakcyjne, gdy użytkownik loguje się za pośrednictwem interfejsu użytkownika GINA. Na poniższej ilustracji przedstawiono części typowego uwierzytelniania interakcyjnego.
Użytkownik sygnalizuje systemowi rozpoczęcie sekwencji logowania, wpisując CTRL+ALT+DEL bezpiecznej sekwencji uwagi (SAS). winlogon odbiera sygnaturę dostępu współdzielonego i wywołuje GINA, aby wyświetlić interfejs użytkownika i uzyskać dane logowania użytkownika, takie jak nazwa użytkownika i hasło.
Po uzyskaniu danych logowania GINA wywołuje funkcję LsaLogonUser w celu uwierzytelnienia użytkownika, określając pakiet uwierzytelniania, który musi być używany do oceny danych logowania.
LSA wywołuje określony pakiet uwierzytelniania i przekazuje do niego dane logowania. Pakiet uwierzytelniania sprawdza dane i określa, czy uwierzytelnianie zakończyło się pomyślnie. Wynik uwierzytelniania jest zwracany do LSA i LSA do GINA.
GINA wyświetla powodzenie lub niepowodzenie uwierzytelniania użytkownika i zwraca wynik uwierzytelniania do winlogon. Jeśli uwierzytelnianie zakończy się pomyślnie, rozpocznie się sesja logowania użytkownika i zostanie zapisany zestaw poświadczeń logowania na potrzeby przyszłego odwołania.
Nuta
Ogólnie rzecz biorąc, deweloper, który pisze niestandardową GINA do akceptowania wyspecjalizowanych danych logowania, takich jak kart inteligentnych lub danych skanowania siatkówki, musi również napisać pakiet uwierzytelniania odpowiedzialny za przetwarzanie tych danych i określenie jego autentyczności.
Aby uzyskać więcej informacji na temat winlogon i GINAs, zobacz Winlogon i GINA. Aby uzyskać więcej informacji na temat pakietów uwierzytelniania, zobacz Creating Custom Security Packages.