Неинтерактивная проверка подлинности

Неинтерактивную проверку подлинности можно использовать только после выполнения интерактивной проверки подлинности . Во время неинтерактивной проверки подлинности пользователь не вводит данные для входа, вместо этого используются ранее установленные учетные данные .

Неинтерактивная проверка подлинности выполняется, когда приложение использует интерфейс поставщика поддержки безопасности (SSPI) и пакет безопасности для установки безопасного сетевого подключения. Неинтерактивная проверка подлинности — это механизм, когда пользователь подключается к нескольким компьютерам в сети без необходимости повторного ввода сведений о входе для каждого компьютера. Например, если приложению необходимо открыть защищенную папку на удаленном компьютере, а пользователь приложения уже в интерактивном режиме вошел в учетную запись домена, приложение не требует повторного предоставления данных для входа. Вместо этого приложение может запросить неинтерактивную проверку подлинности с помощью SSPI для передачи ранее установленных сведений о безопасности в пакет безопасности. Затем пакет безопасности использует функции LSA для проверка учетных данных. Эта процедура показана на следующей схеме.

На предыдущей схеме клиентское приложение инициирует вызов SSPI для запроса сетевого подключения с проверкой подлинности. SSPI передает запрос клиента в пакет безопасности для обработки. Пакет безопасности проверяет подлинность пользователя, вызывая локальный центр безопасности (LSA), указывая пакет проверки подлинности и предоставляя существующие учетные данные пользователя.

Результат проверки подлинности передается из пакета проверки подлинности через LSA в пакет безопасности и, наконец, в SSPI. SSPI уведомляет клиентское приложение о результатах запроса.

Дополнительные сведения о SSPI см. в разделе Интерфейс поставщика поддержки безопасности.