Authentification non interactive
L’authentification non interactive ne peut être utilisée qu’après qu’une authentification interactive a eu lieu. Pendant l’authentification non interactive, l’utilisateur n’entre pas de données d’ouverture de session, mais des informations d’identification précédemment établies sont utilisées.
L’authentification non interactive est effectuée lorsqu’une application utilise l’interface SSPI (Security Support Provider Interface ) et un package de sécurité pour établir une connexion réseau sécurisée. L’authentification non interactive est le mécanisme à l’œuvre lorsqu’un utilisateur se connecte à plusieurs machines sur un réseau sans avoir à entrer à nouveau les informations de connexion pour chaque machine. Par exemple, si une application doit ouvrir un dossier sécurisé sur un ordinateur distant et que l’utilisateur de l’application est déjà connecté de manière interactive à un compte de domaine, l’application n’exige pas que l’utilisateur fournisse à nouveau des données d’ouverture de session. Au lieu de cela, l’application peut demander une authentification non interactive à l’aide de SSPI pour transmettre les informations de sécurité précédemment établies à un package de sécurité. Le package de sécurité utilise ensuite les fonctions LSA pour case activée les informations d’identification. Le diagramme suivant illustre cette procédure.
Dans le diagramme précédent, l’application cliente lance un appel à SSPI pour demander une connexion réseau authentifiée. SSPI transmet la demande du client à un package de sécurité pour traitement. Le package de sécurité authentifie l’utilisateur en appelant l’autorité de sécurité locale (LSA), en spécifiant un package d’authentification et en fournissant les informations d’identification existantes de l’utilisateur.
Le résultat de l’authentification est passé du package d’authentification, via le LSA, au package de sécurité et enfin à SSPI. SSPI avertit l’application cliente du résultat de la demande.
Pour plus d’informations sur SSPI, consultez Interface du fournisseur de support de sécurité.
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour