非交互身份验证
只有在执行交互式身份验证后,才能使用非交互式 身份验证 。 在非交互式身份验证期间,用户不会输入 登录数据,而是使用以前建立的 凭据 。
当应用程序使用 安全支持提供程序接口 (SSPI) 和安全包建立安全网络连接时,将执行非交互式身份验证。 非交互身份验证是当用户连接到网络上的多台计算机而无需重新输入每台计算机的登录信息时使用的机制。 例如,如果应用程序需要在远程计算机上打开安全文件夹,并且应用程序用户已以交互方式登录到域帐户,则应用程序不需要用户再次提供登录数据。 相反,应用程序可以通过使用 SSPI 将以前建立的安全信息传递到安全包来请求非交互式身份验证。 然后,安全包使用 LSA 函数检查凭据。 下图演示了此过程。
在上图中,客户端应用程序启动对 SSPI 的调用,以请求经过身份验证的网络连接。 SSPI 将客户端的请求传递给安全包进行处理。 安全包通过调用 本地安全机构 (LSA) 并指定 身份验证包 并提供用户的现有凭据来对用户进行身份验证。
身份验证结果从 身份验证包通过 LSA 传递到 安全包,最后传递到 SSPI。 SSPI 通知客户端应用程序请求的结果。
有关 SSPI 的详细信息,请参阅 安全支持提供程序接口。
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈