CREDENTIAL_PROVIDER_USAGE_SCENARIO 열거형(credentialprovider.h)

  • 아티클

자격 증명 공급자가 지원되는 시나리오를 선언합니다. CPUS(자격 증명 공급자 사용 시나리오)를 사용하면 자격 증명 공급자가 시나리오에서 고유한 열거형 동작 및 UI 필드 설정을 제공할 수 있습니다. ICredentialProvider가 초기화되면 ICredentialProvider::SetUsageScenario를 호출하여 지원되는 사용 시나리오를 설정합니다. 이 시나리오는 자격 증명 공급자의 전체 수명 동안 유지 관리됩니다.

Syntax

typedef enum _CREDENTIAL_PROVIDER_USAGE_SCENARIO {
  CPUS_INVALID = 0,
  CPUS_LOGON,
  CPUS_UNLOCK_WORKSTATION,
  CPUS_CHANGE_PASSWORD,
  CPUS_CREDUI,
  CPUS_PLAP
} CREDENTIAL_PROVIDER_USAGE_SCENARIO;

상수

 
CPUS_INVALID
값: 0
자격 증명 공급자에 대한 사용 시나리오가 설정되지 않았습니다. 이 시나리오는 ICredentialProvider::SetUsageScenario에 전달되지 않습니다. 자격 증명 공급자가 현재 사용 시나리오를 클래스 멤버로 저장하는 경우 ICredentialProvider::SetUsageScenario를 처음 호출하기 전에 초기화 값을 제공합니다.
CPUS_LOGON
워크스테이션 로그온 또는 잠금 해제. 자세한 내용은 설명 부분을 참조하십시오. 이 시나리오를 구현하는 자격 증명 공급자는 인증을 위해 자격 증명을 로컬 기관에 직렬화할 준비를 해야 합니다.
CPUS_UNLOCK_WORKSTATION
워크스테이션 잠금 해제. 이 시나리오를 구현하는 자격 증명 공급자는 인증을 위해 자격 증명을 로컬 기관에 직렬화할 준비를 해야 합니다. 또한 이러한 자격 증명 공급자는 현재 로그인한 사용자를 기본 타일로 열거해야 합니다.
CPUS_CHANGE_PASSWORD
암호 변경. 이렇게 하면 자격 증명 공급자가 사용자의 암호 변경 요청에 대한 응답으로 타일을 열거할 수 있습니다. 암호 또는 PIN과 같은 사용자의 일부 비밀 정보가 필요하지 않은 경우 이 시나리오를 구현하지 마세요. 또한 이러한 자격 증명 공급자는 현재 로그인한 사용자를 기본 타일로 열거해야 합니다.
CPUS_CREDUI
자격 증명 UI. 이 시나리오를 사용하면 자격 증명 공급자가 직렬화된 자격 증명을 사용하여 원격 머신에서 인증으로 사용할 수 있습니다. 이는 사용자 Access Control 오버숄더 프롬프트에 사용되는 시나리오이기도 합니다. 이 시나리오에서는 CPUS_LOGON, CPUS_UNLOCK_WORKSTATION 및 CPUS_CHANGE_PASSWORD 사용되는 것과 다른 자격 증명 공급자 instance 사용하므로 자격 증명 공급자의 상태는 다양한 시나리오에서 유지 관리할 수 없습니다.
CPUS_PLAP
사전 로그온 액세스 공급자. 이 사용 시나리오에 응답하는 자격 증명 공급자는 다음에서 등록해야 합니다.



Hklm\소프트웨어\Microsoft\Windows\CurrentVersion\인증\PLAP 공급자

설명

Windows 10 CPUS_LOGON 및CPUS_UNLOCK_WORKSTATION 사용자 시나리오가 결합되었습니다. 이를 통해 시스템은 불필요하게 세션을 만들고 전환하지 않고도 여러 사용자가 머신에 로그인할 수 있도록 지원합니다. 컴퓨터의 모든 사용자는 현재 세션에서 뒤로 물러나서 새 세션을 만들지 않고도 잠기면 로그인할 수 있습니다. 이 때문에 CPUS_LOGON 시스템에 로그온하거나 워크스테이션이 잠금 해제될 때 둘 다 사용할 수 있습니다. 그러나 CPUS_LOGON 모든 경우에 사용할 수 없습니다. 다양한 시스템에서 적용되는 정책 제한으로 인해 사용자 시나리오를 CPUS_UNLOCK_WORKSTATION 필요가 있는 경우가 있습니다. 자격 증명 공급자는 지정된 시나리오에 따라 적절한 자격 증명 구조를 만들 수 있을 만큼 강력해야 합니다. Windows는 상황에 따라 적절한 사용자 시나리오를 요청합니다. CPUS_UNLOCK_WORKSTATION 시나리오를 사용해야 하는지 여부에 영향을 주는 몇 가지 요인은 다음과 같습니다. 이는 가능성의 하위 집합일 뿐입니다.

  • 디바이스의 운영 체제입니다.
  • 콘솔인지 원격 세션인지 여부입니다.
  • 빠른 사용자 전환을 위한 진입점 숨기기 또는 사용자의 성을 표시하지 않는 대화형 로그온과 같은 그룹 정책
기본 타일로 시스템에 로그인한 현재 사용자를 열거해야 하는 자격 증명 공급자는 현재 사용자를 추적하거나 WTSQuerySessionInformation 과 같은 API를 활용하여 해당 정보를 가져올 수 있습니다.

요구 사항

요구 사항
지원되는 최소 클라이언트 Windows Vista [데스크톱 앱만 해당]
지원되는 최소 서버 Windows Server 2008 [데스크톱 앱만 해당]
머리글 credentialprovider.h

추가 정보

Windows 10 자격 증명 공급자