Sesiones de inicio de sesión de LSA
Una sesión de inicio de sesión es una sesión informática que comienza cuando una autenticación de usuario se realiza correctamente y termina cuando el usuario cierra sesión en el sistema.
Cuando un usuario se autentica correctamente, el paquete de autenticación crea una sesión de inicio de sesión y devuelve información a la entidad de seguridad local (LSA) que se usa para crear un token para el nuevo usuario. Este token incluye, entre otras cosas, un identificador único local (LUID) para la sesión de inicio de sesión, denominado id. de inicio de sesión.
Cuando se crea un token, se incrementa el recuento de referencias de la sesión de inicio de sesión. El recuento de referencias también se incrementa cada vez que se crean copias del token para la creación de procesos, la suplantación u otros usos. A medida que se completan los usos de token y se eliminan las copias del token, se disminuye el recuento de referencias de la sesión de inicio de sesión. Cuando el recuento de referencias alcanza cero, se elimina la sesión de inicio de sesión.
Nota
Si la autenticación no se realiza correctamente, el paquete de autenticación no debe crear una sesión de inicio de sesión. Si el paquete de autenticación debe crear una sesión de inicio de sesión antes de realizar una determinación final sobre la validez del usuario y, si se produce un error en la autenticación, el paquete de autenticación debe eliminar la sesión.
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de