Autenticação nãointerativa

A autenticação nãointerativa só pode ser usada depois que um autenticação interativa tiver ocorrido. Durante a autenticação nãointerativa, o usuário não insere de dados de logon, em vez disso, as credenciais de estabelecidas anteriormente são usadas.

A autenticação nãointerativa é executada quando um aplicativo usa o SSPI (Security Support Provider Interface) e um pacote de segurança para estabelecer uma conexão de rede segura. A autenticação nãointerativa é o mecanismo em funcionamento quando um usuário se conecta a vários computadores em uma rede sem precisar inserir novamente informações de logon para cada computador. Por exemplo, se um aplicativo precisar abrir uma pasta segura em um computador remoto e o usuário do aplicativo já estiver conectado interativamente a uma conta de domínio, o aplicativo não exigirá que o usuário forneça dados de logon novamente. Em vez disso, o aplicativo pode solicitar uma autenticação nãointerativa usando SSPI para passar as informações de segurança estabelecidas anteriormente para um pacote de segurança. Em seguida, o pacote de segurança usa funções LSA para verificar as credenciais de . O diagrama a seguir ilustra este procedimento.

de autenticação nãointerativa

No diagrama anterior, o aplicativo cliente inicia uma chamada ao SSPI para solicitar uma conexão de rede autenticada. A SSPI passa a solicitação do cliente para um pacote de segurança para processamento. O pacote de segurança autentica o usuário chamando o LSA (Autoridade de Segurança Local) e especificando um pacote de autenticação e fornecendo as credenciais existentes do usuário.

O resultado da autenticação é passado do pacote de autenticação , por meio do LSA, para o pacote de segurança e, por fim, para o SSPI. A SSPI notifica o aplicativo cliente sobre o resultado da solicitação.

Para obter mais informações sobre SSPI, consulte de interface do provedor de suporte à segurança.