次の方法で共有


非インターアクティブ認証

非対話型認証は、 対話型認証 が行われた後にのみ使用できます。 非インターインターアクティブ認証では、ユーザーは ログオン データを入力せず、以前に確立された 資格情報 が使用されます。

非インターアクティブ認証は、アプリケーションが セキュリティ サポート プロバイダー インターフェイス (SSPI) とセキュリティ パッケージを使用してセキュリティで保護されたネットワーク接続を確立するときに実行されます。 非インターアクティブ認証は、ユーザーがネットワーク上の複数のマシンに接続するときに、各マシンのログオン情報を再入力しなくても機能するメカニズムです。 たとえば、アプリケーションがリモート コンピューター上のセキュリティで保護されたフォルダーを開く必要があり、アプリケーション ユーザーが既に対話形式でドメイン アカウントにログオンしている場合、アプリケーションではユーザーにログオン データを再度提供する必要はありません。 代わりに、アプリケーションは、SSPI を使用して、以前に確立されたセキュリティ情報をセキュリティ パッケージに渡すことによって、非インターアクティブな認証を要求できます。 その後、セキュリティ パッケージは LSA 関数を使用して資格情報をチェックします。 次の図は、この手順を示しています。

非インターアクティブ認証

前の図では、クライアント アプリケーションが SSPI の呼び出しを開始して、認証されたネットワーク接続を要求します。 SSPI は、クライアントの要求を処理のためにセキュリティ パッケージに渡します。 セキュリティ パッケージは、 ローカル セキュリティ機関 (LSA) を呼び出し、 認証パッケージ を指定し、ユーザーの既存の資格情報を指定することで、ユーザーを認証します。

認証結果は、 認証パッケージから LSA を介して セキュリティ パッケージに渡され、最後に SSPI に渡されます。 SSPI は、要求の結果についてクライアント アプリケーションに通知します。

SSPI の詳細については、「 セキュリティ サポート プロバイダー インターフェイス」を参照してください。