Condividi tramite

Autenticazione interattiva

  • Articolo

L'autenticazione è interattiva quando viene richiesto a un utente di fornire informazioni di accesso. L'autorità di sicurezza locale (LSA) esegue un'autenticazione interattiva quando un utente accede tramite l'interfaccia utente di GINA. La figura seguente illustra le parti di un'autenticazione interattiva tipica.

autenticazione interattiva

Un utente segnala al sistema di avviare la sequenza di accesso digitando la sequenza di attenzione sicura CTRL+ALT+DEL (SAS). Winlogon riceve la firma di accesso condiviso e chiama GINA per visualizzare un'interfaccia utente e ottenere i dati di accesso dell'utente, ad esempio un nome utente e una password.

Dopo aver ottenuto i dati di accesso, l'GINA chiama la funzione LsaLogonUser per autenticare l'utente, specificando quale pacchetto di autenticazione deve essere usato per valutare i dati di accesso.

L'LSA chiama il pacchetto di autenticazione specificato e lo passa ai dati di accesso. Il pacchetto di autenticazione esamina i dati e determina se l'autenticazione ha esito positivo. Il risultato dell'autenticazione viene restituito all'LSA e dall'LSA all'GINA.

L'GINA visualizza l'esito positivo o negativo dell'autenticazione all'utente e restituisce il risultato dell'autenticazione a Winlogon. Se l'autenticazione ha esito positivo, la sessione di accesso dell'utente inizia e viene salvato un set di credenziali di accesso per un riferimento futuro.

Nota

In generale, uno sviluppatore che scrive un'GINA personalizzata per accettare dati di accesso specializzati, ad esempio una smart card o i dati di analisi retinale, deve anche scrivere un pacchetto di autenticazione responsabile dell'elaborazione dei dati e determinare la relativa autenticità.

 

Per altre informazioni su Winlogon e GINAs, vedere Winlogon e GINA. Per altre informazioni sui pacchetti di autenticazione, vedere Creazione di pacchetti di sicurezza personalizzati.