énumération CREDENTIAL_PROVIDER_USAGE_SCENARIO (credentialprovider.h)
Déclare les scénarios dans lesquels un fournisseur d’informations d’identification est pris en charge. Un scénario d’utilisation du fournisseur d’informations d’identification (CPUS) permet au fournisseur d’informations d’identification de fournir un comportement d’énumération et une configuration de champ d’interface utilisateur distincts entre les scénarios. Lorsqu’un ICredentialProvider est initialisé, il appelle ICredentialProvider ::SetUsageScenario pour définir le scénario d’utilisation pris en charge. Ce scénario est conservé pendant toute la durée de vie du fournisseur d’informations d’identification.
Syntax
typedef enum _CREDENTIAL_PROVIDER_USAGE_SCENARIO {
CPUS_INVALID = 0,
CPUS_LOGON,
CPUS_UNLOCK_WORKSTATION,
CPUS_CHANGE_PASSWORD,
CPUS_CREDUI,
CPUS_PLAP
} CREDENTIAL_PROVIDER_USAGE_SCENARIO;
Constantes
CPUS_INVALIDValeur : 0 Aucun scénario d’utilisation n’a été défini pour le fournisseur d’informations d’identification. Le scénario n’est pas passé à ICredentialProvider ::SetUsageScenario. Si un fournisseur d’informations d’identification stocke son scénario d’utilisation actuel en tant que membre de classe, cela fournit une valeur d’initialisation avant le premier appel à ICredentialProvider ::SetUsageScenario. |
CPUS_LOGONOuverture de session ou déverrouillage de station de travail. Pour plus d'informations, consultez les notes. Les fournisseurs d’informations d’identification qui implémentent ce scénario doivent être prêts à sérialiser les informations d’identification auprès de l’autorité locale pour l’authentification. |
CPUS_UNLOCK_WORKSTATIONDéverrouillage de la station de travail. Les fournisseurs d’informations d’identification qui implémentent ce scénario doivent être prêts à sérialiser les informations d’identification auprès de l’autorité locale pour l’authentification. Ces fournisseurs d’informations d’identification doivent également énumérer l’utilisateur actuellement connecté en tant que vignette par défaut. |
CPUS_CHANGE_PASSWORDModification du mot de passe. Cela permet à un fournisseur d’informations d’identification d’énumérer des vignettes en réponse à la demande d’un utilisateur de modifier le mot de passe. N’implémentez pas ce scénario si vous n’avez pas besoin d’informations secrètes de la part de l’utilisateur, telles qu’un mot de passe ou un code confidentiel. Ces fournisseurs d’informations d’identification doivent également énumérer l’utilisateur actuellement connecté en tant que vignette par défaut. |
CPUS_CREDUIInterface utilisateur des informations d’identification. Ce scénario vous permet d’utiliser des informations d’identification sérialisées par le fournisseur d’informations d’identification à utiliser comme authentification sur des ordinateurs distants. Il s’agit également du scénario utilisé pour l’invite par-dessus l’épaule dans user Access Control. Ce scénario utilise une instance du fournisseur d’informations d’identification différente de celle utilisée pour CPUS_LOGON, CPUS_UNLOCK_WORKSTATION et CPUS_CHANGE_PASSWORD, de sorte que l’état du fournisseur d’informations d’identification ne peut pas être conservé dans les différents scénarios. |
CPUS_PLAPFournisseur de pré-ouverture de session. Les fournisseurs d’informations d’identification répondant à ce scénario d’utilisation doivent s’inscrire sous : HKLM\LOGICIEL\Microsoft\Windows\Currentversion\Authentification\Fournisseurs PLAP |
Remarques
À partir de Windows 10, les scénarios CPUS_LOGON et CPUS_UNLOCK_WORKSTATION utilisateur ont été combinés. Cela permet au système de prendre en charge la connexion de plusieurs utilisateurs à une machine sans créer et changer de session inutilement. Tout utilisateur sur l’ordinateur peut s’y connecter une fois qu’il a été verrouillé sans avoir besoin de sortir d’une session active et d’en créer une nouvelle. Pour cette raison, CPUS_LOGON peut être utilisé à la fois pour la connexion à un système ou lorsqu’une station de travail est déverrouillée. Toutefois, CPUS_LOGON ne peut pas être utilisé dans tous les cas. En raison des restrictions de stratégie imposées par différents systèmes, il est parfois nécessaire que le scénario utilisateur soit CPUS_UNLOCK_WORKSTATION. Votre fournisseur d’informations d’identification doit être suffisamment robuste pour créer la structure d’informations d’identification appropriée en fonction du scénario qui lui est donné. Windows demande le scénario utilisateur approprié en fonction de la situation. Voici quelques facteurs qui ont un impact sur l’utilisation ou non d’un scénario de CPUS_UNLOCK_WORKSTATION . Notez qu’il s’agit simplement d’un sous-ensemble de possibilités.
- Système d’exploitation de l’appareil.
- Qu’il s’agisse d’une console ou d’une session à distance.
- Stratégies de groupe telles que le masquage des points d’entrée pour le basculement rapide de l’utilisateur ou l’ouverture de session interactive qui n’affiche pas le nom de l’utilisateur.
Configuration requise
| Condition requise | Valeur |
|---|---|
| Client minimal pris en charge | Windows Vista [applications de bureau uniquement] |
| Serveur minimal pris en charge | Windows Server 2008 [applications de bureau uniquement] |
| En-tête | credentialprovider.h |
Voir aussi
Fournisseurs d’informations d’identification dans Windows 10
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour