다음을 통해 공유

비터활성 인증

  • 아티클

비대화형 인증은 대화형 인증 이 수행된 후에만 사용할 수 있습니다. 비대화 인증 중에는 사용자가 로그온 데이터를 입력하지 않고, 대신 이전에 설정된 자격 증명 이 사용됩니다.

비동기 인증은 애플리케이션이 SSPI( 보안 지원 공급자 인터페이스 ) 및 보안 패키지를 사용하여 보안 네트워크 연결을 설정할 때 수행됩니다. 비대화 인증은 사용자가 각 컴퓨터에 대한 로그온 정보를 다시 입력하지 않고도 네트워크의 여러 컴퓨터에 연결할 때 작동하는 메커니즘입니다. 예를 들어 애플리케이션이 원격 컴퓨터에서 보안 폴더를 열어야 하고 애플리케이션 사용자가 이미 도메인 계정에 대화형으로 로그온한 경우 애플리케이션에서 로그온 데이터를 다시 제공할 필요가 없습니다. 대신 애플리케이션은 SSPI를 사용하여 이전에 설정된 보안 정보를 보안 패키지에 전달하여 비터활성 인증을 요청할 수 있습니다. 그런 다음 보안 패키지는 LSA 함수를 사용하여 자격 증명을 검사. 다음 다이어그램에서는 이 절차를 보여 줍니다.

비대화형 인증

이전 다이어그램에서 클라이언트 애플리케이션은 SSPI 호출을 시작하여 인증된 네트워크 연결을 요청합니다. SSPI는 처리를 위해 클라이언트의 요청을 보안 패키지에 전달합니다. 보안 패키지는 LSA( 로컬 보안 기관 )를 호출하고 인증 패키지를 지정하고 사용자의 기존 자격 증명을 제공하여 사용자를 인증합니다.

인증 결과는 인증 패키지에서 LSA를 통해 보안 패키지로, 마지막으로 SSPI로 전달됩니다. SSPI는 클라이언트 애플리케이션에 요청의 결과를 알 수 있습니다.

SSPI에 대한 자세한 내용은 보안 지원 공급자 인터페이스를 참조하세요.