Udostępnij za pośrednictwem

Uwierzytelnianie nieinteraktywne

  • Artykuł

Uwierzytelnianie nieinteraktywne może być używane tylko po uwierzytelniania interakcyjnego. Podczas uwierzytelniania nieinteraktywnego użytkownik nie wprowadza danych logowania, zamiast tego są używane wcześniej ustanowione poświadczenia .

Uwierzytelnianie nieinteraktywne jest wykonywane, gdy aplikacja używa interfejsu dostawcy obsługi zabezpieczeń (SSPI) i pakietu zabezpieczeń w celu ustanowienia bezpiecznego połączenia sieciowego. Uwierzytelnianie nieinteraktywne to mechanizm, który działa, gdy użytkownik łączy się z wieloma maszynami w sieci bez konieczności ponownego wprowadzania informacji logowania dla każdej maszyny. Jeśli na przykład aplikacja musi otworzyć bezpieczny folder na maszynie zdalnej, a użytkownik aplikacji jest już interaktywnie zalogowany na koncie domeny, aplikacja nie wymaga ponownego podania danych logowania przez użytkownika. Zamiast tego aplikacja może zażądać uwierzytelniania nieinteraktywnego przy użyciu interfejsu SSPI w celu przekazania wcześniej ustanowionych informacji zabezpieczających do pakietu zabezpieczeń. Następnie pakiet zabezpieczeń używa funkcji LSA do sprawdzania poświadczeń . Na poniższym diagramie przedstawiono tę procedurę.

uwierzytelniania nieinteraktywnego

Na powyższym diagramie aplikacja kliencka inicjuje wywołanie interfejsu SSPI w celu żądania uwierzytelnionego połączenia sieciowego. Interfejs SSPI przekazuje żądanie klienta do pakietu zabezpieczeń do przetwarzania. Pakiet zabezpieczeń uwierzytelnia użytkownika przez wywołanie lokalnego urzędu zabezpieczeń (LSA) i określenie pakietu uwierzytelniania i podanie istniejących poświadczeń użytkownika.

Wynik uwierzytelniania jest przekazywany z pakietu uwierzytelniania , za pośrednictwem LSA, do pakietu zabezpieczeń , a na koniec do interfejsu SSPI. SSPI powiadamia aplikację kliencą o wyniku żądania.

Aby uzyskać więcej informacji na temat interfejsu SSPI, zobacz interfejs dostawcy obsługi zabezpieczeń .