Interaktive Authentifizierung

Die Authentifizierung ist interaktiv, wenn ein Benutzer aufgefordert wird, Anmeldeinformationen anzugeben. Die lokale Sicherheitsbehörde (Local Security Authority , LSA) führt eine interaktive Authentifizierung durch, wenn sich ein Benutzer über die GINA-Benutzeroberfläche anmeldet. Die folgende Abbildung zeigt die Teile einer typischen interaktiven Authentifizierung.

Ein Benutzer signalisiert dem System, die Anmeldesequenz zu beginnen, indem er STRG+ALT+DEL secure attention sequence (SAS) eingibt. Winlogon empfängt die SAS und ruft die GINA auf, um eine Benutzeroberfläche anzuzeigen und die Anmeldedaten des Benutzers wie benutzername und kennwort abzurufen.

Nach dem Abrufen der Anmeldedaten ruft die GINA die LsaLogonUser-Funktion auf, um den Benutzer zu authentifizieren, und gibt an, welches Authentifizierungspaket zum Auswerten der Anmeldedaten verwendet werden muss.

Der LSA ruft das angegebene Authentifizierungspaket auf und übergibt die Anmeldedaten an dieses. Das Authentifizierungspaket untersucht die Daten und bestimmt, ob die Authentifizierung erfolgreich ist. Das Authentifizierungsergebnis wird an die LSA und von der LSA an die GINA zurückgegeben.

Die GINA zeigt dem Benutzer den Erfolg oder Fehler der Authentifizierung an und gibt das Ergebnis der Authentifizierung an Winlogon zurück. Wenn die Authentifizierung erfolgreich ist, beginnt die Anmeldesitzung des Benutzers, und eine Reihe von Anmeldeinformationen werden zur späteren Referenz gespeichert.

Hinweis

Im Allgemeinen muss ein Entwickler, der eine benutzerdefinierte GINA schreibt, um spezialisierte Anmeldedaten zu akzeptieren, wie z. B. smarte Karte- oder Netzhautscandaten, auch ein Authentifizierungspaket schreiben, das für die Verarbeitung dieser Daten und die Ermittlung ihrer Authentizität verantwortlich ist.

 

Weitere Informationen zu Winlogon und GINAs finden Sie unter Winlogon und GINA. Weitere Informationen zu Authentifizierungspaketen finden Sie unter Erstellen benutzerdefinierter Sicherheitspakete.