Неинтерактивная проверка подлинности

Неинтерактивная проверка подлинности может использоваться только после интерактивной проверки подлинности. Во время неинтерактивной проверки подлинности пользователь не вводитданные входа, а ранее установленные учетные данные используются.

Неинтерактивная проверка подлинности выполняется при использовании интерфейса поставщика поддержки безопасности (SSPI) и пакета безопасности для установления безопасного сетевого подключения. Неинтерактивная проверка подлинности — это механизм при подключении пользователя к нескольким компьютерам в сети без повторного ввода сведений о входе для каждого компьютера. Например, если приложению нужно открыть безопасную папку на удаленном компьютере, а пользователь приложения уже вошел в учетную запись домена, приложение не требует повторного предоставления данных входа. Вместо этого приложение может запрашивать неинтерактивную проверку подлинности с помощью SSPI для передачи ранее установленной информации безопасности в пакет безопасности. Затем пакет безопасности использует функции LSA для проверки учетных данных. На следующей схеме показана эта процедура.

На предыдущей схеме клиентское приложение инициирует вызов SSPI для запроса аутентификации сетевого подключения. SSPI передает запрос клиента в пакет безопасности для обработки. Пакет безопасности проверяет подлинность пользователя, вызвав локальный центр безопасности (LSA) и указав пакет проверки подлинности и предоставив существующие учетные данные пользователя.

Результат проверки подлинности передается из пакета проверки подлинности через LSA, пакет безопасностии, наконец, в SSPI. SSPI уведомляет клиентское приложение о результатах запроса.

Дополнительные сведения об SSPI см. в интерфейсе поставщика поддержки безопасности.