Etkileşimli Kimlik Doğrulaması
Kullanıcıdan oturum açma bilgilerini sağlaması istendiğinde kimlik doğrulaması etkileşimlidir. Yerel Güvenlik Yetkilisi (LSA), kullanıcı GINA kullanıcı arabirimi üzerinden oturum açtığında etkileşimli bir kimlik doğrulaması gerçekleştirir. Aşağıdaki çizimde, tipik bir etkileşimli kimlik doğrulamasının bölümleri gösterilmektedir.
etkileşimli kimlik doğrulaması
Kullanıcı, CTRL+ALT+DEL güvenli dikkat dizisi (SAS) yazarak sisteme oturum açma sırasını başlatması için sinyal gönderir. Winlogon SAS'yi alır ve kullanıcı arabirimini görüntülemek ve kullanıcı adı ve parola gibi kullanıcının oturum açma verilerini almak için GINA'yı çağırır.
Gina, oturum açma verilerini aldıktan sonra kullanıcının kimliğini doğrulamak için LsaLogonUser işlevini çağırır ve oturum açma verilerini değerlendirmek için hangi kimlik doğrulama paketinin kullanılması gerektiğini belirtir.
LSA, belirtilen kimlik doğrulama paketini çağırır ve oturum açma verilerini ona geçirir. Kimlik doğrulama paketi verileri inceler ve kimlik doğrulamasının başarılı olup olmadığını belirler. Kimlik doğrulama sonucu LSA'ya ve LSA'dan GINA'ya döndürülür.
GINA, kullanıcıya kimlik doğrulamasının başarısını veya başarısızlığını görüntüler ve Winlogon'a kimlik doğrulamasının sonucunu döndürür. Kimlik doğrulaması başarılı olursa, kullanıcının oturum açma oturumu başlar vebir dizi oturum açmakimlik bilgileri gelecekte başvurmak üzere kaydedilir.
Not
Genel olarak, akıllı kart veya retina tarama verileri gibi özelleştirilmiş oturum açma verilerini kabul etmek için özel bir GINA yazan bir geliştiricinin, bu verileri işlemekten ve orijinalliğini belirlemekten sorumlu bir kimlik doğrulama paketi de yazması gerekir.
Winlogon ve GINA'lar hakkında daha fazla bilgi için bkz. winlogon ve GINA . Kimlik doğrulama paketleri hakkında daha fazla bilgi için bkz. Özel Güvenlik Paketleri Oluşturma.