Autentikasi interaktif
Autentikasi interaktif ketika pengguna diminta untuk memberikan informasi masuk. Otoritas Keamanan Lokal (LSA) melakukan autentikasi interaktif saat pengguna masuk melalui antarmuka pengguna GINA. Ilustrasi berikut menunjukkan bagian-bagian autentikasi interaktif yang khas.
Pengguna memberi sinyal sistem untuk memulai urutan masuk dengan mengetik urutan perhatian aman (SAS) CTRL+ALT+DEL. Winlogon menerima SAS dan memanggil GINA untuk menampilkan antarmuka pengguna dan mendapatkan data masuk pengguna, seperti nama pengguna dan kata sandi.
Setelah mendapatkan data masuk, GINA memanggil fungsi LsaLogonUser untuk mengautentikasi pengguna, menentukan paket autentikasi mana yang harus digunakan untuk mengevaluasi data masuk.
LSA memanggil paket autentikasi yang ditentukan dan meneruskan data masuk ke dalamnya. Paket autentikasi memeriksa data dan menentukan apakah autentikasi berhasil. Hasil autentikasi dikembalikan ke LSA dan dari LSA, ke GINA.
GINA menampilkan keberhasilan atau kegagalan autentikasi kepada pengguna dan mengembalikan hasil autentikasi ke Winlogon. Jika autentikasi berhasil, sesi masuk pengguna dimulai dan sekumpulan kredensial masuk disimpan untuk referensi di masa mendatang.
Catatan
Secara umum, pengembang yang menulis GINA kustom untuk menerima data masuk khusus, seperti kartu pintar atau data pemindaian ulang, juga harus menulis paket autentikasi yang bertanggung jawab untuk memproses data tersebut dan menentukan keasliannya.
Untuk informasi selengkapnya tentang Winlogon dan GINAs, lihat Winlogon dan GINA. Untuk informasi selengkapnya tentang paket autentikasi, lihat Membuat Paket Keamanan Kustom.
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk