次の方法で共有

非対話型認証

  • [アーティクル]

非対話型認証は、対話型認証 が行われた後にのみ使用できます。 非対話型認証では、ログオン データ入力されず、以前に確立された 資格情報 使用されます。

非対話型認証は、アプリケーションがセキュリティ サポート プロバイダー インターフェイス(SSPI)とセキュリティ パッケージを使用してセキュリティで保護されたネットワーク接続を確立するときに実行されます。 非対話型認証は、ユーザーがネットワーク上の複数のマシンに接続するときに、各マシンのログオン情報を再入力する必要がない場合のメカニズムです。 たとえば、アプリケーションがリモート コンピューター上のセキュリティで保護されたフォルダーを開く必要があり、アプリケーション ユーザーが既に対話形式でドメイン アカウントにログオンしている場合、アプリケーションはユーザーにログオン データを再度提供する必要はありません。 代わりに、アプリケーションは、SSPI を使用して非対話型認証を要求して、以前に確立したセキュリティ情報をセキュリティ パッケージに渡すことができます。 その後、セキュリティ パッケージは LSA 関数を使用して、資格情報を確認します。 次の図は、この手順を示しています。

非対話型認証する

上の図では、クライアント アプリケーションが SSPI への呼び出しを開始して、認証されたネットワーク接続を要求します。 SSPI は、処理のためにクライアントの要求をセキュリティ パッケージに渡します。 セキュリティ パッケージは、Local Security Authority (LSA) を呼び出し、認証パッケージの を指定し、ユーザーの既存の資格情報を指定することによって、ユーザーを認証します。

認証結果は、認証パッケージから LSA を介して、セキュリティ パッケージに渡され、最後に SSPI に渡されます。 SSPI は、要求の結果についてクライアント アプリケーションに通知します。

SSPI の詳細については、「セキュリティ サポート プロバイダー インターフェイスの」を参照してください。