Sdílet prostřednictvím

Typy přihlašovacích údajů

  • Článek

Rozhraní API pro správu přihlašovacích údajů funguje se dvěma typy přihlašovacích údajů:

Přihlašovací údaje domény

Přihlašovací údaje domény používají operační systém a ověřují je místní autorita zabezpečení (LSA). Přihlašovací údaje domény se obvykle navazují pro uživatele, když registrovaný balíček zabezpečení, jako je protokol Kerberos, ověřuje přihlašovací data poskytnutá uživatelem. Přihlašovací údaje jsou uloženy v mezipaměti operačního systému, aby jednotné přihlašování uživateli dal přístup k mnoha různým prostředkům. Například síťová připojení mohou probíhat transparentně a přístup k chráněným systémovým objektům je možné udělit na základě přihlašovacích údajů uživatele v mezipaměti domény.

Funkce správy přihlašovacích údajů poskytují aplikacím mechanismus, který vyzve uživatele k zadání přihlašovacích údajů k doméně po přihlášení uživatele a aby operační systém ověřil informace, které uživatel poskytuje.

Tajná část přihlašovacích údajů domény, heslo, je chráněna operačním systémem. Přihlašovací údaje domény můžou číst a zapisovat pouze kód spuštěný v procesu s LSA. Aplikace jsou omezené na zápis přihlašovacích údajů domény.

Systém Windows podporuje rozšířené použití přihlašovacích údajů čipové karty a certifikátu. Aby se zajistilo zabezpečení, rozhraní API pro správu přihlašovacích údajů nikdy neuchová kód PIN čipové karty do počítače.

Obecné přihlašovací údaje

Obecné přihlašovací údaje jsou definovány a ověřeny aplikacemi, které spravují autorizaci a zabezpečení přímo místo delegování těchto úloh do operačního systému. Aplikace může například vyžadovat, aby uživatelé zadali uživatelské jméno a heslo poskytnuté aplikací nebo vytvořili certifikát pro přístup k webu.

Aplikace používají funkce správy přihlašovacích údajů k zobrazení výzvy uživatelům k zadání informací o definovaných aplikacích, obecných přihlašovacích údajů, jako jsou uživatelské jméno, certifikát, čipová karta nebo heslo. Informace zadané uživatelem se vrátí do aplikace pro ověření.

Správa přihlašovacích údajů poskytuje přizpůsobitelnou správu mezipaměti a dlouhodobé úložiště pro obecné přihlašovací údaje. Obecné přihlašovací údaje můžou číst a zapisovat procesy uživatelů.