Condividi tramite

Autenticazione interattiva

  • Articolo

L'autenticazione è interattiva quando viene richiesto a un utente di fornire informazioni di accesso. L''autorità di sicurezza locale (LSA) esegue un'autenticazione interattiva quando un utente accede tramite l'interfaccia utente GINA. La figura seguente illustra le parti di un'autenticazione interattiva tipica.

'autenticazione interattiva

Un utente segnala al sistema di iniziare la sequenza di accesso digitando CTRL+ALT+CANC sequenza di attenzione sicura (SAS). Winlogon riceve la firma di accesso condiviso e chiama GINA per visualizzare un'interfaccia utente e ottenere i dati di accesso dell'utente, ad esempio un nome utente e una password.

Dopo aver ottenuto i dati di accesso, GINA chiama la funzioneLsaLogonUser per autenticare l'utente, specificando quale pacchetto di autenticazione deve essere usato per valutare i dati di accesso.

L'LSA chiama il pacchetto di autenticazione specificato e passa i dati di accesso. Il pacchetto di autenticazione esamina i dati e determina se l'autenticazione ha esito positivo. Il risultato dell'autenticazione viene restituito all'LSA e dall'LSA all'GINA.

GINA visualizza l'esito positivo o negativo dell'autenticazione all'utente e restituisce il risultato dell'autenticazione a Winlogon. Se l'autenticazione ha esito positivo, viene avviata la sessione di accesso dell'utente e viene salvato un set di credenziali di accesso per riferimento futuro.

Nota

In generale, uno sviluppatore che scrive un GINA personalizzato per accettare dati di accesso specializzati, ad esempio una smart card o i dati retinal-scan, deve anche scrivere un pacchetto di autenticazione responsabile dell'elaborazione dei dati e della determinazione dell'autenticità.

 

Per altre informazioni su Winlogon e GINAs, vedere Winlogon e GINA. Per altre informazioni sui pacchetti di autenticazione, vedere Creazione di pacchetti di sicurezza personalizzati.