Типы учетных данных
API управления учетными данными работает с двумя типами учетных данных:
Учетные данные домена
Учетные данные домена используются операционной системой и проходят проверку подлинности в локальном центре безопасности (LSA). Как правило, учетные данные домена устанавливаются для пользователя, когда зарегистрированный пакет безопасности, такой как протокол Kerberos, проверяет подлинность данных входа, предоставленных пользователем. Учетные данные для входа кэшируются операционной системой, чтобы единый вход предоставлял пользователю доступ к множеству различных ресурсов. Например, сетевые подключения могут происходить прозрачно, а доступ к защищенным системным объектам может быть предоставлен на основе кэшированных учетных данных домена пользователя.
Функции управления учетными данными предоставляют механизм, позволяющий приложениям запрашивать учетные данные домена после входа пользователя в систему и проверять подлинность операционной системы данных, предоставленных пользователем.
Секретная часть учетных данных домена, пароль, защищена операционной системой. Только код, выполняющийся в процессе с LSA, может считывать и записывать учетные данные домена. Приложения могут создавать только учетные данные домена.
Windows поддерживает расширенное использование учетных данных смарт-карта и сертификатов. Для обеспечения безопасности API управления учетными данными никогда не сохраняет на компьютере ПИН-код смарт-карта.
Универсальные учетные данные
Универсальные учетные данные определяются и проходят проверку подлинности приложениями, которые управляют авторизацией и безопасностью напрямую, а не делегируют эти задачи операционной системе. Например, приложение может потребовать от пользователей ввести имя пользователя и пароль, предоставленные приложением, или создать сертификат для доступа к веб-сайту.
Приложения используют функции управления учетными данными, чтобы запрашивать у пользователей определяемые приложением универсальные учетные данные, такие как имя пользователя, сертификат, смарт-карта или пароль. Сведения, введенные пользователем, возвращаются приложению для проверки подлинности.
Управление учетными данными обеспечивает настраиваемое управление кэшем и долгосрочное хранение универсальных учетных данных. Пользовательские процессы могут считывать и записывать универсальные учетные данные.
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по