非互動式驗證
只有在 進行互動式驗證 之後,才能使用非互動式驗證。 在非互動式驗證期間,使用者不會改為輸入 登入資料,而是使用先前建立的 認證 。
當應用程式使用 安全性支援提供者介面 (SSPI) 和安全性套件來建立安全網路連線時,就會執行非互動式驗證。 非互動式驗證是在使用者連線到網路上的多部電腦,而不需要重新輸入每部機器的登入資訊時,作用中的機制。 例如,如果應用程式需要在遠端電腦上開啟安全資料夾,且應用程式使用者已經以互動方式登入網域帳戶,應用程式就不需要使用者再次提供登入資料。 相反地,應用程式可以使用 SSPI 要求非互動式驗證,將先前建立的安全性資訊傳遞至安全性套件。 然後,安全性套件會使用 LSA 函式來檢查 認證。 下圖說明此程式。
在上圖中,用戶端應用程式會起始對 SSPI 的呼叫,以要求已驗證的網路連線。 SSPI 會將用戶端的要求傳遞至安全性套件進行處理。 安全性套件會呼叫 本機安全性授權單位 (LSA) 並指定 驗證套件 並提供使用者現有的認證,以驗證使用者。
驗證結果會透過 LSA 從 驗證套件傳遞至 安全性套件,最後傳遞至 SSPI。 SSPI 會向用戶端應用程式通知要求的結果。
如需 SSPI 的詳細資訊,請參閱 安全性支援提供者介面。