Autenticación no interactiva

La autenticación no interactiva solo se puede usar después de que se haya realizado una autenticación interactiva . Durante la autenticación no interactiva, el usuario no introduce datos de inicio de sesión, en su lugar, se usan credenciales establecidas previamente.

La autenticación no interactiva se realiza cuando una aplicación usa la interfaz del proveedor de compatibilidad de seguridad (SSPI) y un paquete de seguridad para establecer una conexión de red segura. La autenticación no interactiva es el mecanismo en el trabajo cuando un usuario se conecta a varias máquinas de una red sin tener que volver a escribir información de inicio de sesión para cada máquina. Por ejemplo, si una aplicación necesita abrir una carpeta segura en un equipo remoto y el usuario de la aplicación ya ha iniciado sesión interactivamente en una cuenta de dominio, la aplicación no requiere que el usuario vuelva a proporcionar datos de inicio de sesión. En su lugar, la aplicación puede solicitar una autenticación no interactiva mediante SSPI para pasar la información de seguridad establecida anteriormente a un paquete de seguridad. A continuación, el paquete de seguridad usa funciones de LSA para comprobar las credenciales. En el diagrama siguiente se muestra este procedimiento.

En el diagrama anterior, la aplicación cliente inicia una llamada a SSPI para solicitar una conexión de red autenticada. SSPI pasa la solicitud del cliente a un paquete de seguridad para su procesamiento. El paquete de seguridad autentica al usuario llamando a la entidad de seguridad local (LSA) y especificando un paquete de autenticación y proporcionando las credenciales existentes del usuario.

El resultado de la autenticación se pasa desde el paquete de autenticación, a través de LSA, al paquete de seguridad y, por último, a SSPI. SSPI notifica a la aplicación cliente el resultado de la solicitud.

Para obtener más información sobre SSPI, consulte Interfaz del proveedor de compatibilidad de seguridad.