Autenticación interactiva

La autenticación es interactiva cuando se solicita a un usuario que proporcione información de inicio de sesión. La autoridad de seguridad local (LSA) realiza una autenticación interactiva cuando un usuario inicia sesión a través de la interfaz de usuario de GINA . En la ilustración siguiente se muestran las partes de una autenticación interactiva típica.

Un usuario indica al sistema que inicie la secuencia de inicio de sesión escribiendo la secuencia de atención segura (SAS) CTRL+ALT+SUPR. Winlogon recibe la SAS y llama a la GINA para mostrar una interfaz de usuario y obtener los datos de inicio de sesión del usuario, como un nombre de usuario y una contraseña.

Después de obtener los datos de inicio de sesión, GINA llama a la función LsaLogonUser para autenticar al usuario, especificando qué paquete de autenticación se debe usar para evaluar los datos de inicio de sesión.

El LSA llama al paquete de autenticación especificado y le pasa los datos de inicio de sesión. El paquete de autenticación examina los datos y determina si la autenticación es correcta. El resultado de la autenticación se devuelve a la LSA y de la LSA a la GINA.

La GINA muestra el éxito o error de la autenticación al usuario y devuelve el resultado de la autenticación en Winlogon. Si la autenticación se realiza correctamente, se inicia la sesión de inicio de sesión del usuario y se guarda un conjunto de credenciales de inicio de sesión para futuras referencias .

Nota

En general, un desarrollador que escribe una GINA personalizada para aceptar datos de inicio de sesión especializados, como una tarjeta inteligente o datos de examen retinal, también debe escribir un paquete de autenticación responsable de procesar esos datos y determinar su autenticidad.

 

Para obtener más información sobre Winlogon y GINAs, consulta Winlogon y GINA. Para obtener más información sobre los paquetes de autenticación, consulte Creating Custom Security Packages.