Interaktive Authentifizierung

Die Authentifizierung ist interaktiv, wenn ein Benutzer aufgefordert wird, Anmeldeinformationen anzugeben. Die lokale Sicherheitsbehörde (Local Security Authority , LSA) führt eine interaktive Authentifizierung durch, wenn sich ein Benutzer über die GINA-Benutzeroberfläche anmeldet. Die folgende Abbildung zeigt die Teile einer typischen interaktiven Authentifizierung.

interactive authentication

Ein Benutzer signalisiert das System, die Anmeldesequenz zu beginnen, indem sie die SICHERE AUFMERKSAMKEITssequenz STRG+ALT+DEL (SAS) eingeben. Winlogon empfängt die SAS und ruft die GINA auf, um eine Benutzeroberfläche anzuzeigen und die Anmeldedaten des Benutzers abzurufen, z. B. einen Benutzernamen und ein Kennwort.

Nach dem Abrufen der Anmeldedaten ruft die GINA die LsaLogonUser-Funktion auf, um den Benutzer zu authentifizieren, wobei angegeben wird, welches Authentifizierungspaket verwendet werden muss, um die Anmeldedaten auszuwerten.

Die LSA ruft das angegebene Authentifizierungspaket auf und übergibt die Anmeldedaten an das Paket. Das Authentifizierungspaket überprüft die Daten und bestimmt, ob die Authentifizierung erfolgreich ist. Das Authentifizierungsergebnis wird an die LSA und von der LSA an die GINA zurückgegeben.

Die GINA zeigt den Erfolg oder Fehler der Authentifizierung an den Benutzer an und gibt das Ergebnis der Authentifizierung an Winlogon zurück. Wenn die Authentifizierung erfolgreich verläuft, beginnt die Anmeldesitzung des Benutzers, und eine Reihe von Anmeldeinformationen werden für zukünftige Verweise gespeichert.

Hinweis

Im Allgemeinen muss ein Entwickler, der eine benutzerdefinierte GINA schreibt, um spezialisierte Anmeldedaten zu akzeptieren, z. B. eine Smartcard oder Netzhautscandaten, auch ein Authentifizierungspaket schreiben, das für die Verarbeitung dieser Daten und die Ermittlung seiner Echtheit verantwortlich ist.

 

Weitere Informationen zu Winlogon und GINAs finden Sie unter Winlogon und GINA. Weitere Informationen zu Authentifizierungspaketen finden Sie unter Erstellen von benutzerdefinierten Sicherheitspaketen.