énumération CREDENTIAL_PROVIDER_USAGE_SCENARIO (credentialprovider.h)

Déclare les scénarios dans lesquels un fournisseur d’informations d’identification est pris en charge. Un scénario d’utilisation du fournisseur d’informations d’identification (CPUS) permet au fournisseur d’informations d’identification de fournir un comportement d’énumération et une configuration de champ d’interface utilisateur distincts entre les scénarios. Lorsqu’un ICredentialProvider est initialisé, il appelle ICredentialProvider ::SetUsageScenario pour définir le scénario d’utilisation pris en charge. Ce scénario est conservé pendant toute la durée de vie du fournisseur d’informations d’identification.

Syntax

typedef enum _CREDENTIAL_PROVIDER_USAGE_SCENARIO {
  CPUS_INVALID = 0,
  CPUS_LOGON,
  CPUS_UNLOCK_WORKSTATION,
  CPUS_CHANGE_PASSWORD,
  CPUS_CREDUI,
  CPUS_PLAP
} CREDENTIAL_PROVIDER_USAGE_SCENARIO;

Constantes

 
CPUS_INVALID
Valeur : 0
Aucun scénario d’utilisation n’a été défini pour le fournisseur d’informations d’identification. Le scénario n’est pas passé à ICredentialProvider ::SetUsageScenario. Si un fournisseur d’informations d’identification stocke son scénario d’utilisation actuel en tant que membre de classe, cela fournit une valeur d’initialisation avant le premier appel à ICredentialProvider ::SetUsageScenario.
CPUS_LOGON
Ouverture de session ou déverrouillage de station de travail. Pour plus d'informations, consultez les notes. Les fournisseurs d’informations d’identification qui implémentent ce scénario doivent être prêts à sérialiser les informations d’identification auprès de l’autorité locale pour l’authentification.
CPUS_UNLOCK_WORKSTATION
Déverrouillage de la station de travail. Les fournisseurs d’informations d’identification qui implémentent ce scénario doivent être prêts à sérialiser les informations d’identification auprès de l’autorité locale pour l’authentification. Ces fournisseurs d’informations d’identification doivent également énumérer l’utilisateur actuellement connecté en tant que vignette par défaut.
CPUS_CHANGE_PASSWORD
Modification du mot de passe. Cela permet à un fournisseur d’informations d’identification d’énumérer des vignettes en réponse à la demande d’un utilisateur de modifier le mot de passe. N’implémentez pas ce scénario si vous n’avez pas besoin d’informations secrètes de la part de l’utilisateur, telles qu’un mot de passe ou un code confidentiel. Ces fournisseurs d’informations d’identification doivent également énumérer l’utilisateur actuellement connecté en tant que vignette par défaut.
CPUS_CREDUI
Interface utilisateur des informations d’identification. Ce scénario vous permet d’utiliser des informations d’identification sérialisées par le fournisseur d’informations d’identification à utiliser comme authentification sur des ordinateurs distants. Il s’agit également du scénario utilisé pour l’invite par-dessus l’épaule dans user Access Control. Ce scénario utilise une instance du fournisseur d’informations d’identification différente de celle utilisée pour CPUS_LOGON, CPUS_UNLOCK_WORKSTATION et CPUS_CHANGE_PASSWORD, de sorte que l’état du fournisseur d’informations d’identification ne peut pas être conservé dans les différents scénarios.
CPUS_PLAP
Fournisseur de pré-ouverture de session. Les fournisseurs d’informations d’identification répondant à ce scénario d’utilisation doivent s’inscrire sous :



HKLM\LOGICIEL\Microsoft\Windows\Currentversion\Authentification\Fournisseurs PLAP

Remarques

À partir de Windows 10, les scénarios CPUS_LOGON et CPUS_UNLOCK_WORKSTATION utilisateur ont été combinés. Cela permet au système de prendre en charge la connexion de plusieurs utilisateurs à une machine sans créer et changer de session inutilement. Tout utilisateur sur l’ordinateur peut s’y connecter une fois qu’il a été verrouillé sans avoir besoin de sortir d’une session active et d’en créer une nouvelle. Pour cette raison, CPUS_LOGON peut être utilisé à la fois pour la connexion à un système ou lorsqu’une station de travail est déverrouillée. Toutefois, CPUS_LOGON ne peut pas être utilisé dans tous les cas. En raison des restrictions de stratégie imposées par différents systèmes, il est parfois nécessaire que le scénario utilisateur soit CPUS_UNLOCK_WORKSTATION. Votre fournisseur d’informations d’identification doit être suffisamment robuste pour créer la structure d’informations d’identification appropriée en fonction du scénario qui lui est donné. Windows demande le scénario utilisateur approprié en fonction de la situation. Voici quelques facteurs qui ont un impact sur l’utilisation ou non d’un scénario de CPUS_UNLOCK_WORKSTATION . Notez qu’il s’agit simplement d’un sous-ensemble de possibilités.

  • Système d’exploitation de l’appareil.
  • Qu’il s’agisse d’une console ou d’une session à distance.
  • Stratégies de groupe telles que le masquage des points d’entrée pour le basculement rapide de l’utilisateur ou l’ouverture de session interactive qui n’affiche pas le nom de l’utilisateur.
Les fournisseurs d’informations d’identification qui doivent énumérer l’utilisateur actuellement connecté au système en tant que vignette par défaut peuvent effectuer le suivi de l’utilisateur actuel ou tirer parti des API telles que WTSQuerySessionInformation pour obtenir ces informations.

Configuration requise

Condition requise Valeur
Client minimal pris en charge Windows Vista [applications de bureau uniquement]
Serveur minimal pris en charge Windows Server 2008 [applications de bureau uniquement]
En-tête credentialprovider.h

Voir aussi

Fournisseurs d’informations d’identification dans Windows 10