通过

非交互身份验证

  • 项目

只有在 交互式身份验证 发生后,才能使用非交互身份验证。 在非交互身份验证期间,用户不会输入 登录数据,而是使用以前建立的 凭据

当应用程序使用 安全支持提供程序接口(SSPI)和安全包建立安全网络连接时,将执行非交互身份验证。 当用户连接到网络上的多台计算机时,非交互身份验证是工作机制,无需重新输入每台计算机的登录信息。 例如,如果应用程序需要在远程计算机上打开安全文件夹,并且应用程序用户已以交互方式登录到域帐户,则应用程序不需要用户再次提供登录数据。 相反,应用程序可以使用 SSPI 将以前建立的安全信息传递到安全包来请求非交互身份验证。 然后,安全包使用 LSA 函数检查 凭据。 下图说明了此过程。

非交互身份验证

在上图中,客户端应用程序启动对 SSPI 的调用,以请求经过身份验证的网络连接。 SSPI 将客户端的请求传递给安全包进行处理。 安全包通过调用 本地安全机构(LSA)并指定 身份验证包 并提供用户的现有凭据,对用户进行身份验证。

身份验证结果从 身份验证包(通过 LSA)传递到 安全包,最后传递到 SSPI。 SSPI 向客户端应用程序通知请求结果。

有关 SSPI 的详细信息,请参阅 安全支持提供程序接口