Interaction avec les fournisseurs de réseau
Vous pouvez configurer un système pour prendre en charge zéro ou plusieurs fournisseurs de réseau. Chacun de ces fournisseurs réseau peut spécifier qu’il nécessite un traitement d’authentification interactif spécial. Cette fonctionnalité permet aux réseaux installés de collecter des informations d’identification et d’authentification spécifiques à chaque réseau, tout en leur permettant de les collecter pendant l’ouverture de session normale et sous l’égide sécurisée du contexte et du bureau de Winlogon.
Winlogon appelle les fournisseurs réseau dans plusieurs circonstances. Après une ouverture de session réussie, Winlogon appelle les fournisseurs réseau afin qu’ils puissent collecter des informations d’identification et authentifier l’utilisateur pour leur réseau. Winlogon appelle également des fournisseurs réseau lorsque les utilisateurs modifient leur mot de passe. Cela permet à chaque utilisateur de conserver un mot de passe unique à utiliser sur tous les réseaux.
La structure WLX_MPR_NOTIFY_INFO est utilisée pour fournir des informations d’identification et d’authentification dans les fonctions GINA pertinentes. Cette structure inclut les membres suivants.
| Membre | Description |
|---|---|
| pszUserName | Nom du compte de l’utilisateur connecté. |
| pszDomain | Nom de domaine de l’utilisateur connecté. Tous les modèles d’authentification n’ont pas de concept de domaine (ou son équivalent), donc ce membre peut être NULL. |
| pszPassword | Lorsque l’utilisateur a donné un mot de passe en texte clair lors de l’authentification, le fait de le fournir ici permet à d’autres fournisseurs de réseau d’utiliser le même mot de passe (pour obtenir une ouverture de session unique) sans inviter l’utilisateur. |
| pszOldPassword | Après un changement de mot de passe, en fournissant ici le mot de passe d’origine et le nouveau mot de passe dans le membre pszPassword , permet aux fournisseurs de réseau de mettre à niveau leurs mots de passe sans demander à l’utilisateur. |
Un GINA n’a pas besoin de fournir ces informations aux fournisseurs de réseau. Si un pointeur NULL est passé au lieu d’un pointeur de structure valide, les fournisseurs de réseau invitent l’utilisateur à fournir des informations.