Freigeben über

Nichtinteraktive Authentifizierung

  • Artikel

Die nichtinteraktive Authentifizierung kann nur verwendet werden, nachdem eine interaktive Authentifizierung stattgefunden hat. Während der nicht aktiven Authentifizierung gibt der Benutzer keine Anmeldedaten ein, stattdessen werden zuvor festgelegte Anmeldeinformationen verwendet.

Die nicht interaktive Authentifizierung wird durchgeführt, wenn eine Anwendung die Security Support Provider Interface (SSPI) und ein Sicherheitspaket verwendet, um eine sichere Netzwerkverbindung herzustellen. Die nicht interaktive Authentifizierung ist der Mechanismus bei der Arbeit, wenn ein Benutzer eine Verbindung mit mehreren Computern in einem Netzwerk herstellt, ohne anmeldeinformationen für jeden Computer erneut eingeben zu müssen. Wenn eine Anwendung beispielsweise einen sicheren Ordner auf einem Remotecomputer öffnen muss und der Anwendungsbenutzer bereits interaktiv bei einem Domänenkonto angemeldet ist, muss der Benutzer keine Anmeldedaten erneut bereitstellen. Stattdessen kann die Anwendung eine nichtinteraktive Authentifizierung anfordern, indem sie SSPI verwendet, um die zuvor eingerichteten Sicherheitsinformationen an ein Sicherheitspaket zu übergeben. Das Sicherheitspaket verwendet dann LSA-Funktionen, um die Anmeldeinformationen zu überprüfen. Das folgende Diagramm veranschaulicht dieses Verfahren.

nichtinteraktive Authentifizierung

Im vorherigen Diagramm initiiert die Clientanwendung einen Aufruf von SSPI, um eine authentifizierte Netzwerkverbindung anzufordern. SSPI übergibt die Clientanforderung zur Verarbeitung an ein Sicherheitspaket. Das Sicherheitspaket authentifiziert den Benutzer, indem es die lokale Sicherheitsbehörde (Local Security Authority , LSA) aufruft, ein Authentifizierungspaket angibt und die vorhandenen Anmeldeinformationen des Benutzers bereitstellt.

Das Authentifizierungsergebnis wird vom Authentifizierungspaket über den LSA an das Sicherheitspaket und schließlich an SSPI übergeben. SSPI benachrichtigt die Clientanwendung über das Ergebnis der Anforderung.

Weitere Informationen zu SSPI finden Sie unter Schnittstelle für Sicherheitsunterstützungsanbieter.