Authentication Services OS Design Development
9/8/2008
A autenticação dos Serviços de Windows Embedded CE - Dispositivos com base fornecem serviços de segurança para autenticação usuário, credencial gerenciamento e proteção mensagem através de interface do provedor de suporte de segurança (SSPI) (SSPI). Em SSPI, opções de segurança diferentes são disponível. Essas opções incluem o NTLM (SSP) provedor de suporte de segurança e SSP. Kerberos Cada uma dessas opções contém autenticação diferente e criptográfico esquemas. Você também pode fornecer seu próprio pacote de segurança e adicioná-lo para o Registro para que os aplicativos usam.
Em adição à funcionalidade de gerenciamento credencial SSPI, um componente chamado Credential Manager é incluído automaticamente com os serviços Kerberos e o NTLM. Credential Manager permite aos usuários uma opção para salvar um nome, senha e outras informações sobre autenticação sobre o dispositivo. O Credential Manager mantém controlar das informações e atualiza-lo quando necessário.
A autenticação Passport é um serviço centralizado fornecido pelo Microsoft que oferece um único logon e serviços perfil núcleo para sites membro. Essa tecnologia é automaticamente incluído WinInet e é totalmente implementado. Isso libera os desenvolvedores aplicativo de lidar com os detalhes de interagir com a infra-estrutura Passport.
Informações de design OS
A seguinte tabela mostra informações design sistema operacional para Authentication Services.
Elemento | Informações |
---|---|
Dependências de Schannel |
Requer 2.0 CryptoAPI para Certificado gerenciamento. Schannel é exposta não através do Wininet e sockets do Windows (Winsock) SSPI e. |
Dependências para a autenticação Passport |
Incluído automaticamente com Wininet. |
Componentes e módulos
A seguinte tabela mostra os componentes e módulos que implementar Authentication Services.
Item | Módulo | Componente |
---|---|---|
Os serviços de autenticação |
Secur32 |
Nenhum |
Provedor de serviços de suporte de segurança Kerberos |
Kerberos, cryptdll |
Nenhum |
Provedor de Serviço de Suporte de Segurança NTLM |
NTLMssp |
Nenhum |
A autenticação Passport |
Wininet |
Nenhum |
Provedor de serviços de suporte de segurança Schannel |
Schannel |
Nenhum |
A seguinte tabela mostra as Variáveis Sysgen que habilitar Authentication Services.
Variável Sysgen | Descrição |
---|---|
SYSGEN_AUTH |
Interface do provedor de suporte de segurança (SSPI) (SSPI) fornece uma interface programação para autenticação usuário, credencial gerenciamento e proteção mensagem. Provedores disponíveis autenticação incluem NTLM, Kerberos e Secure Sockets Layer (SSL). Cada provedor contém autenticação diferente e criptográfico esquemas. |
SYSGEN_AUTH_KERBEROS |
Provedor de suporte de segurança Kerberos para autenticação mútua entre entidades. |
SYSGEN_AUTH_NTLM |
Provedor de suporte de segurança o NTLM que usa o desafio e resposta protocolo de autenticação. |
SYSGEN_AUTH_SCHANNEL |
Provedor de suporte de segurança Schannel que usa SSL2, SSL3 e Transport Layer Security (TLS/SSL 3.1) public_key-com base em protocolos. |