Поделиться через

Типы учетных данных

  • Статья

API управления учетными данными работает с двумя типами учетных данных:

Учетные данные домена

Учетные данные домена используются операционной системой и проходят проверку подлинности локального центра безопасности (LSA). Как правило, учетные данные домена устанавливаются для пользователя, когда зарегистрированный пакет безопасности, например протокол Kerberos, проверяет подлинность данных входа, предоставляемых пользователем. Учетные данные входа кэшируются операционной системой, чтобы единый вход предоставил пользователю доступ ко многим разным ресурсам. Например, сетевые подключения могут выполняться прозрачно, а доступ к защищенным системным объектам можно предоставить на основе учетных данных кэшированного домена пользователя.

Функции управления учетными данными предоставляют механизм для приложений, чтобы запрашивать у пользователя учетные данные домена после входа пользователя и проверять подлинность информации, предоставленной пользователем.

Секретная часть учетных данных домена, пароль, защищена операционной системой. Только код, выполняющийся в процессе с помощью LSA, может считывать и записывать учетные данные домена. Приложения ограничены записью учетных данных домена.

Windows поддерживает расширенное использование смарт-карт и учетных данных сертификата. Чтобы обеспечить безопасность, API управления учетными данными никогда не сохраняет ПИН-код смарт-карты на компьютере.

Универсальные учетные данные

Универсальные учетные данные определяются и проверяются приложениями, которые управляют авторизацией и безопасностью напрямую, а не делегируют эти задачи операционной системе. Например, приложению может потребоваться ввести имя пользователя и пароль, предоставленные приложением, или создать сертификат для доступа к веб-сайту.

Приложения используют функции управления учетными данными для запроса пользователей на использование определяемых приложением, универсальных, учетных данных, таких как имя пользователя, сертификат, смарт-карта или пароль. Сведения, введенные пользователем, возвращаются приложению для проверки подлинности.

Управление учетными данными обеспечивает настраиваемое управление кэшем и долгосрочное хранилище для универсальных учетных данных. Универсальные учетные данные можно считывать и записывать с помощью пользовательских процессов.