Интерактивная аутентификация

Проверка подлинности выполняется в интерактивном режиме, когда пользователю предлагается указать сведения о входе в систему. Локальный центр безопасности (LSA) выполняет интерактивную проверку подлинности, когда пользователь входит в систему через пользовательский интерфейс GINA. На следующем рисунке показаны части типичной интерактивной проверки подлинности.

Пользователь сообщает системе, что нужно начать последовательность входа, введя ctrl+ALT+DEL последовательность безопасного внимания (SAS). Winlogon получает SAS и вызывает GINA для отображения пользовательского интерфейса и получения данных о входе пользователя, таких как имя пользователя и пароль.

После получения данных входа GINA вызывает функцию LsaLogonUser для проверки подлинности пользователя, указывая, какой пакет проверки подлинности должен использоваться для оценки данных входа.

LSA вызывает указанный пакет проверки подлинности и передает ему данные входа. Пакет проверки подлинности проверяет данные и определяет, успешно ли выполнена проверка подлинности. Результат проверки подлинности возвращается в LSA, а из LSA — в GINA.

GINA отображает пользователю сведения об успешном или неудачном выполнении проверки подлинности и возвращает результат проверки подлинности в Winlogon. Если проверка подлинности прошла успешно, начинается сеанс входа пользователя и набор учетных данных для входа сохраняется для дальнейшего использования.

Примечание

Как правило, разработчик, который создает пользовательскую GINA для приема специализированных данных входа, таких как данные интеллектуального карта или данных проверки сетчатки, также должен написать пакет проверки подлинности, отвечающий за обработку этих данных и определение их подлинности.

 

Дополнительные сведения о Winlogon и GINAs см. в разделе Winlogon и GINA. Дополнительные сведения о пакетах проверки подлинности см. в разделе Создание пользовательских пакетов безопасности.