Interaction avec les fournisseurs de réseau
Vous pouvez configurer un système pour prendre en charge zéro ou plusieurs fournisseurs réseau. Chacun de ces fournisseurs réseau peut spécifier qu’il nécessite un traitement d’authentification interactif spécial. Cette fonctionnalité permet aux réseaux installés de collecter des informations d’identification et d’authentification spécifiques à chaque réseau, mais de les collecter pendant l’ouverture de session normale et sous l’parapluie sécurisé de contexte deWinlogon et de bureau.
Winlogon appelle des fournisseurs de réseau dans un certain nombre de circonstances. Après une ouverture de session réussie, Winlogon appelle les fournisseurs de réseau afin qu’ils puissent collecter des informations d’identification et authentifier l’utilisateur pour son réseau. Winlogon appelle également des fournisseurs réseau lorsque les utilisateurs modifient leurs mots de passe. Cela permet à chaque utilisateur de conserver un mot de passe unique à utiliser sur tous les réseaux.
La structure WLX_MPR_NOTIFY_INFO est utilisée pour fournir des informations d’identification et d’authentification dans les fonctions GINA pertinentes. Cette structure inclut les membres suivants.
| Membre | Description |
|---|---|
| pszUserName | Nom du compte de l’utilisateur connecté. |
| pszDomain | Nom de domaine de l’utilisateur connecté. Tous les modèles d’authentification n’ont pas de concept de domaine (ou son équivalent), ce membre peut donc être NULL. |
| pszPassword | Lorsque l’utilisateur a donné un mot de passe en texte clair lors de l’authentification, il permet à d’autres fournisseurs de réseau d’utiliser le même mot de passe (pour obtenir une ouverture de session unique) sans inviter l’utilisateur. |
| pszOldPassword | Après une modification du mot de passe, en fournissant le mot de passe d’origine ici et le nouveau mot de passe dans le pszPassword membre, permet aux fournisseurs de réseau de mettre à niveau leurs mots de passe sans inviter l’utilisateur. |
Une GINA n’a pas à fournir ces informations aux fournisseurs de réseau. Si un pointeur NULL est passé au lieu d’un pointeur de structure valide, les fournisseurs de réseau invitent l’utilisateur à entrer des informations.