package d’authentification MSV1_0

  • Article

Microsoft fournit le package d’authentification MSV1_0 pour les ouvertures de session d’ordinateurs locaux qui ne nécessitent pas d’authentification personnalisée. L’autorité de sécurité locale (LSA) appelle le package d’authentification MSV1_0 pour traiter les données d’ouverture de session collectées par le GINA pour le processus d’ouverture de session Winlogon. Le package MSV1_0 vérifie la base de données du gestionnaire de comptes de sécurité local (SAM) pour déterminer si les données d’ouverture de session appartiennent à un principal de sécurité valide, puis retourne le résultat de la tentative d’ouverture de session à l’ALS.

MSV1_0 prend également en charge les ouvertures de session de domaine. MSV1_0 traite les ouvertures de session de domaine à l’aide de l’authentification directe, comme illustré dans le diagramme suivant.

Package d’authentification msv1-0

Dans l’authentification directe, le instance local de MSV1_0 utilise le service Netlogon pour appeler le instance de MSV1_0 en cours d’exécution sur le contrôleur de domaine. La instance du contrôleur de domaine de MSV1_0 vérifie ensuite la base de données SAM du contrôleur de domaine et retourne le résultat de l’ouverture de session au instance de MSV1_0 sur l’ordinateur local. La version locale de MSV1_0 transfère le résultat de l’ouverture de session au instance du LSA sur l’ordinateur local.

Si le contrôleur de domaine n’est pas disponible et que le LSA contient des informations d’identification mises en cache pour l’utilisateur, le instance local de MSV1_0 peut authentifier l’utilisateur à l’aide des données d’ouverture de session mises en cache.

Le package d’authentification MSV1_0 prend également en charge les packages de sous-authentification. Un package de sous-authentification est une DLL qui peut remplacer une partie des critères d’authentification et de validation utilisés par le package d’authentification MSV1_0.

Le package d’authentification MSV1_0 définit une paire clé/chaîne d’informations d’identification primaires . La chaîne d’informations d’identification principales contient les informations d’identification dérivées des données fournies au moment de l’ouverture de session. Il inclut le nom d’utilisateur et les formulaires respectant la casse et non respectant la casse du mot de passe de l’utilisateur.