Autenticazione non interattiva

L'autenticazione non interattiva può essere usata solo dopo che è stata eseguita un'autenticazione interattiva . Durante l'autenticazione non interattiva, l'utente non inserisce i dati di accesso, ma vengono usate le credenziali stabilite in precedenza.

L'autenticazione non interattiva viene eseguita quando un'applicazione usa L'interfaccia SSPI ( Security Support Provider Interface ) e un pacchetto di sicurezza per stabilire una connessione di rete sicura. L'autenticazione non interattiva è il meccanismo attivo quando un utente si connette a più computer in una rete senza dover immettere nuovamente le informazioni di accesso per ogni computer. Ad esempio, se un'applicazione deve aprire una cartella sicura in un computer remoto e l'utente dell'applicazione è già connesso in modo interattivo a un account di dominio, l'applicazione non richiede all'utente di fornire nuovamente i dati di accesso. L'applicazione può invece richiedere un'autenticazione non interattiva usando SSPI per passare le informazioni di sicurezza stabilite in precedenza a un pacchetto di sicurezza. Il pacchetto di sicurezza usa quindi le funzioni LSA per controllare le credenziali. Il diagramma seguente illustra questa procedura.

Nel diagramma precedente l'applicazione client avvia una chiamata a SSPI per richiedere una connessione di rete autenticata. SSPI passa la richiesta del client a un pacchetto di sicurezza per l'elaborazione. Il pacchetto di sicurezza autentica l'utente chiamando l'Autorità di sicurezza locale (LSA) e specificando un pacchetto di autenticazione e fornendo le credenziali esistenti dell'utente.

Il risultato dell'autenticazione viene passato dal pacchetto di autenticazione, tramite LSA, al pacchetto di sicurezza e infine a SSPI. SSPI notifica all'applicazione client il risultato della richiesta.

Per altre informazioni su SSPI, vedere Security Support Provider Interface.