Authentication Services OS Design Development
.gif "A checkmark indicates that the information in this topic is relevant for this platform, and that any API listed is also supported on this platform.")
.gif "A checkmark indicates that the information in this topic is relevant for this platform, and that any API listed is also supported on this platform.")
9/8/2008
A autenticação dos Serviços de Windows Embedded CE - Dispositivos com base fornecem serviços de segurança para autenticação usuário, credencial gerenciamento e proteção mensagem através de interface do provedor de suporte de segurança (SSPI) (SSPI). Em SSPI, opções de segurança diferentes são disponível. Essas opções incluem o NTLM (SSP) provedor de suporte de segurança e SSP. Kerberos Cada uma dessas opções contém autenticação diferente e criptográfico esquemas. Você também pode fornecer seu próprio pacote de segurança e adicioná-lo para o Registro para que os aplicativos usam.
Em adição à funcionalidade de gerenciamento credencial SSPI, um componente chamado Credential Manager é incluído automaticamente com os serviços Kerberos e o NTLM. Credential Manager permite aos usuários uma opção para salvar um nome, senha e outras informações sobre autenticação sobre o dispositivo. O Credential Manager mantém controlar das informações e atualiza-lo quando necessário.
A autenticação Passport é um serviço centralizado fornecido pelo Microsoft que oferece um único logon e serviços perfil núcleo para sites membro. Essa tecnologia é automaticamente incluído WinInet e é totalmente implementado. Isso libera os desenvolvedores aplicativo de lidar com os detalhes de interagir com a infra-estrutura Passport.
Informações de design OS
A seguinte tabela mostra informações design sistema operacional para Authentication Services.
| Elemento | Informações |
|---|---|
Dependências de Schannel |
Requer 2.0 CryptoAPI para Certificado gerenciamento. Schannel é exposta não através do Wininet e sockets do Windows (Winsock) SSPI e. |
Dependências para a autenticação Passport |
Incluído automaticamente com Wininet. |
Componentes e módulos
A seguinte tabela mostra os componentes e módulos que implementar Authentication Services.
| Item | Módulo | Componente |
|---|---|---|
Os serviços de autenticação |
Secur32 |
Nenhum |
Provedor de serviços de suporte de segurança Kerberos |
Kerberos, cryptdll |
Nenhum |
Provedor de Serviço de Suporte de Segurança NTLM |
NTLMssp |
Nenhum |
A autenticação Passport |
Wininet |
Nenhum |
Provedor de serviços de suporte de segurança Schannel |
Schannel |
Nenhum |
A seguinte tabela mostra as Variáveis Sysgen que habilitar Authentication Services.
| Variável Sysgen | Descrição |
|---|---|
SYSGEN_AUTH |
Interface do provedor de suporte de segurança (SSPI) (SSPI) fornece uma interface programação para autenticação usuário, credencial gerenciamento e proteção mensagem. Provedores disponíveis autenticação incluem NTLM, Kerberos e Secure Sockets Layer (SSL). Cada provedor contém autenticação diferente e criptográfico esquemas. |
SYSGEN_AUTH_KERBEROS |
Provedor de suporte de segurança Kerberos para autenticação mútua entre entidades. |
SYSGEN_AUTH_NTLM |
Provedor de suporte de segurança o NTLM que usa o desafio e resposta protocolo de autenticação. |
SYSGEN_AUTH_SCHANNEL |
Provedor de suporte de segurança Schannel que usa SSL2, SSL3 e Transport Layer Security (TLS/SSL 3.1) public_key-com base em protocolos. |