対話型認証

ユーザーがログオン情報を入力するように求められた場合、認証は対話型です。 ローカル セキュリティ機関 (LSA) は、ユーザーが GINA ユーザー インターフェイスを介してログオンするときに対話型認証を実行します。 次の図は、一般的な対話型認証の部分を示しています。

ユーザーは、CTRL + Alt + DEL セキュア アテンション シーケンス (SAS) を入力して、ログオン シーケンスを開始するようにシステムに通知します。 Winlogon は SAS を受信し、GINA を呼び出してユーザー インターフェイスを表示し、ユーザー名やパスワードなどのユーザーのログオン データを取得します。

ログオン データを取得した後、GINA は LsaLogonUser 関数を呼び出してユーザーを認証し、ログオン データの評価に使用する必要がある認証パッケージを指定します。

LSA は、指定した認証パッケージを呼び出し、ログオン データを渡します。 認証パッケージはデータを調べ、認証が成功したかどうかを判断します。 認証結果は LSA に返され、LSA から GINA に返されます。

GINA は、認証の成功または失敗をユーザーに表示し、認証の結果を Winlogon に返します。 認証が成功すると、ユーザーのログオン セッションが開始され、今後参照できるようにログオン 資格情報 のセットが保存されます。

Note

一般に、スマート カードや網膜スキャン データなどの特殊なログオン データを受け入れるためにカスタム GINA を記述する開発者は、そのデータを処理してその信頼性を判断する認証パッケージも記述する必要があります。

 

Winlogon とGINA の詳細については、「 Winlogon と GINA」を参照してください。 認証パッケージの詳細については、「 カスタム セキュリティ パッケージの作成」を参照してください。