Interaktive Authentifizierung
Die Authentifizierung ist interaktiv, wenn ein Benutzer aufgefordert wird, Anmeldeinformationen anzugeben. Die local Security Authority (LSA) führt eine interaktive Authentifizierung durch, wenn sich ein Benutzer über die GINA Benutzeroberfläche anmeldet. Die folgende Abbildung zeigt die Teile einer typischen interaktiven Authentifizierung.
Ein Benutzer signalisiert dem System, die Anmeldesequenz zu beginnen, indem er STRG+ALT+DEL sichere Aufmerksamkeitssequenz (SAS) eingibt. Winlogon empfängt die SAS und ruft die GINA auf, um eine Benutzeroberfläche anzuzeigen und die Anmeldedaten des Benutzers abzurufen, z. B. einen Benutzernamen und ein Kennwort.
Nach dem Abrufen der Anmeldedaten ruft die GINA die LsaLogonUser--Funktion auf, um den Benutzer zu authentifizieren, wobei angegeben wird, welches Authentifizierungspaket zum Auswerten der Anmeldedaten verwendet werden muss.
Die LSA ruft das angegebene Authentifizierungspaket auf und übergibt die Anmeldedaten an das Paket. Das Authentifizierungspaket überprüft die Daten und bestimmt, ob die Authentifizierung erfolgreich ist. Das Authentifizierungsergebnis wird an die LSA und von der LSA an die GINA zurückgegeben.
Die GINA zeigt den Erfolg oder Fehler der Authentifizierung für den Benutzer an und gibt das Ergebnis der Authentifizierung an Winlogon zurück. Wenn die Authentifizierung erfolgreich ist, beginnt die Anmeldesitzung des Benutzers, und eine Gruppe von Anmeldeinformationen Anmeldeinformationen werden für zukünftige Verweise gespeichert.
Anmerkung
Im Allgemeinen muss ein Entwickler, der eine benutzerdefinierte GINA schreibt, spezielle Anmeldedaten, z. B. eine Smartcard-- oder Netzhautscandaten, auch ein Authentifizierungspaket schreiben, das für die Verarbeitung dieser Daten und die Ermittlung seiner Authentizität verantwortlich ist.
Weitere Informationen zu Winlogon und GINAs finden Sie unter Winlogon und GINA. Weitere Informationen zu Authentifizierungspaketen finden Sie unter Erstellen von benutzerdefinierten Sicherheitspaketen.