다음을 통해 공유

대화형 인증

  • 아티클

사용자에게 로그온 정보를 제공하라는 메시지가 표시되면 인증이 대화형입니다. LSA( 로컬 보안 기관 )는 사용자가 GINA 사용자 인터페이스를 통해 로그온할 때 대화형 인증을 수행합니다. 다음 그림에서는 일반적인 대화형 인증의 일부를 보여 줍니다.

대화형 인증

사용자가 CTRL+ALT+DEL SAS(보안 주의 시퀀스)를 입력하여 시스템에 로그온 시퀀스를 시작하도록 신호를 보냅니다. Winlogon 은 SAS를 수신하고 GINA를 호출하여 사용자 인터페이스를 표시하고 사용자 이름 및 암호와 같은 사용자의 로그온 데이터를 가져옵니다.

로그온 데이터를 가져온 후 GINA는 LsaLogonUser 함수를 호출하여 사용자를 인증하고 로그온 데이터를 평가하는 데 사용해야 하는 인증 패키지를 지정합니다.

LSA는 지정된 인증 패키지를 호출하고 로그온 데이터를 전달합니다. 인증 패키지는 데이터를 검사하고 인증이 성공했는지 여부를 결정합니다. 인증 결과는 LSA 및 LSA에서 GINA로 반환됩니다.

GINA는 사용자에게 인증의 성공 또는 실패를 표시하고 인증 결과를 Winlogon에 반환합니다. 인증이 성공하면 사용자의 로그온 세션이 시작되고 이후 참조를 위해 로그온 자격 증명 집합이 저장됩니다.

참고

일반적으로 스마트 카드 또는 망막 스캔 데이터와 같은 특수 로그온 데이터를 수락하기 위해 사용자 지정 GINA를 작성하는 개발자는 해당 데이터를 처리하고 신뢰성을 결정하는 인증 패키지를 작성해야 합니다.

 

Winlogon 및 GINA에 대한 자세한 내용은 Winlogon 및 GINA를 참조하세요. 인증 패키지에 대한 자세한 내용은 사용자 지정 보안 패키지 만들기를 참조하세요.