Autenticação não interativa

A autenticação não interativa só pode ser usada após a realização de uma autenticação interativa . Durante a autenticação não interativa, o usuário não insere dados de logon. Em vez disso, as credenciais estabelecidas anteriormente são usadas.

A autenticação não interativa é executada quando um aplicativo usa a SSPI ( Interface do Provedor de Suporte de Segurança ) e um pacote de segurança para estabelecer uma conexão de rede segura. A autenticação não interativa é o mecanismo no trabalho quando um usuário se conecta a vários computadores em uma rede sem precisar inserir novamente as informações de logon para cada computador. Por exemplo, se um aplicativo precisar abrir uma pasta segura em um computador remoto e o usuário do aplicativo já estiver conectado interativamente a uma conta de domínio, o aplicativo não exigirá que o usuário forneça dados de logon novamente. Em vez disso, o aplicativo pode solicitar uma autenticação não interativa usando o SSPI para passar as informações de segurança estabelecidas anteriormente para um pacote de segurança. Em seguida, o pacote de segurança usa funções LSA para marcar as credenciais. O diagrama a seguir ilustra esse procedimento.

No diagrama anterior, o aplicativo cliente inicia uma chamada ao SSPI para solicitar uma conexão de rede autenticada. O SSPI passa a solicitação do cliente para um pacote de segurança para processamento. O pacote de segurança autentica o usuário chamando a LSA (Autoridade de Segurança Local ) e especificando um pacote de autenticação e fornecendo as credenciais existentes do usuário.

O resultado da autenticação é passado do pacote de autenticação, por meio do LSA, para o pacote de segurança e, por fim, para o SSPI. A SSPI notifica o aplicativo cliente sobre o resultado da solicitação.

Para obter mais informações sobre o SSPI, consulte Interface do provedor de suporte de segurança.