Поделиться через


Неинтерактивная проверка подлинности

Неинтерактивную проверку подлинности можно использовать только после выполнения интерактивной проверки подлинности . Во время неинтерактивной проверки подлинности пользователь не вводит данные для входа, вместо этого используются ранее установленные учетные данные .

Неинтерактивная проверка подлинности выполняется, когда приложение использует интерфейс поставщика поддержки безопасности (SSPI) и пакет безопасности для установки безопасного сетевого подключения. Неинтерактивная проверка подлинности — это механизм, когда пользователь подключается к нескольким компьютерам в сети без необходимости повторного ввода сведений о входе для каждого компьютера. Например, если приложению необходимо открыть защищенную папку на удаленном компьютере, а пользователь приложения уже в интерактивном режиме вошел в учетную запись домена, приложение не требует повторного предоставления данных для входа. Вместо этого приложение может запросить неинтерактивную проверку подлинности с помощью SSPI для передачи ранее установленных сведений о безопасности в пакет безопасности. Затем пакет безопасности использует функции LSA для проверка учетных данных. Эта процедура показана на следующей схеме.

неинтерактивная проверка подлинности

На предыдущей схеме клиентское приложение инициирует вызов SSPI для запроса сетевого подключения с проверкой подлинности. SSPI передает запрос клиента в пакет безопасности для обработки. Пакет безопасности проверяет подлинность пользователя, вызывая локальный центр безопасности (LSA), указывая пакет проверки подлинности и предоставляя существующие учетные данные пользователя.

Результат проверки подлинности передается из пакета проверки подлинности через LSA в пакет безопасности и, наконец, в SSPI. SSPI уведомляет клиентское приложение о результатах запроса.

Дополнительные сведения о SSPI см. в разделе Интерфейс поставщика поддержки безопасности.